.pp-multiple-authors-boxes-wrapper {display:none;}
img {width:100%;}
לממשלת ארה"ב יש שיבש רשת של נתבים ששימשו את קבוצת האיומים APT28 המקושרת לרוסיה כדי להסתיר פעילויות סייבר זדוניות.
"הפשעים הללו כללו קמפיינים עצומים של דיוג חנית וקמפיינים דומים נגד יעדים בעלי עניין מודיעיני לממשלת רוסיה, כגון ממשלות ארה"ב וזרות וארגוני צבא, ביטחון ותאגידים", אמר משרד המשפטים האמריקאי (DoJ) בהודעה. הַצהָרָה.
על פי ההערכות, APT28, במעקב אחר חוקרי אבטחת סייבר בשמות כמו Fancy Bear ו-Sofacy, קשורה לסוכנות הביון הצבאית של רוסיה GRU. הקבוצה פעילה לפחות מאז 2007 ומכוונת לגופים ממשלתיים, צבאיים ותאגידים ברחבי העולם באמצעות ריגול סייבר וקמפיינים של פריצה.
לפי מסמכי בית המשפט, ההאקרים הסתמכו על רשת בוט המבוססת על Mirai בשם MooBot שסכנה מאות נתבים של Ubiquiti כדי ליצור רשת פרוקסי המסווה את מקור התעבורה הזדונית תוך מתן אפשרות לגניבה של אישורים ונתונים.
"פושעי סייבר שאינם GRU התקינו את התוכנה הזדונית של Moobot על נתבי Ubiquiti Edge OS שעדיין משתמשים בסיסמאות ברירת מחדל ידועות בציבור", הסביר הדוJ. "האקרים של GRU השתמשו אז בתוכנה זדונית של Moobot כדי להתקין קבצים וסקריפטים משלהם, והפכו אותה לפלטפורמת ריגול סייבר עולמית."
הבוטנט אפשר ל-APT28 להסוות את מיקומו תוך ביצוע מסעות פרסום של ספייר פישינג, התקפות סיסמאות בכוח גס וגניבת אישורי כניסה לנתב, אמרו הרשויות.
כחלק מהמאמצים לשבש את ה-botnet ולמנוע פשעים נוספים, הוצאו פקודות לא נחשפות כדי להסיר את הנתונים הגנובים, לחסום נקודות גישה מרוחקות ולשנות חוקי חומת אש. המספר המדויק של מכשירים נגועים בארה"ב נותר חסוי, אך ה-FBI ציין גילויים כמעט בכל מדינה.
המבצע, שזכה לשם הקוד Dying Ember, מגיע שבועות ספורים לאחר שמאמץ אמריקאי נוסף פירק קמפיין פריצה בחסות המדינה הסינית הממנף נתבים למיקוד תשתיות קריטיות.
(תמונה על ידי אלסיו פרטי on Unsplash)
ראה גם: אבטחת IoT נותרה עניין מרכזי עבור ארגונים בשנת 2024
רוצה ללמוד על ה-IoT ממנהיגים בתעשייה? לבדוק IoT טק אקספו מתקיים באמסטרדם, קליפורניה ולונדון. האירוע המקיף ממוקם בשיתוף עם אירועים מובילים נוספים לרבות אבטחת סייבר ותערוכת ענן, AI & Big Data Expo, Edge Computing Expo, ו שבוע השינוי הדיגיטלי.
חקור אירועי טכנולוגיה ארגוניים וסמינרים מקוונים נוספים, המופעלים על ידי TechForge כאן.
- הפצת תוכן ויחסי ציבור מופעל על ידי SEO. קבל הגברה היום.
- PlatoData.Network Vertical Generative Ai. העצים את עצמך. גישה כאן.
- PlatoAiStream. Web3 Intelligence. הידע מוגבר. גישה כאן.
- PlatoESG. פחמן, קלינטק, אנרגיה, סביבה, שמש, ניהול פסולת. גישה כאן.
- PlatoHealth. מודיעין ביוטכנולוגיה וניסויים קליניים. גישה כאן.
- מקור: https://www.iottechnews.com/news/2024/feb/16/us-disrupts-botnet-russia-linked-apt28-threat-group/