Trend Micro: Czy Emmanuel Macron jest na celowniku grupy przestępczej Pawn Storm?
Eksperci Trend Micro znaleźli fałszywe domeny internetowe wzorowane na oficjalnych stronach kampanii – przypuszczalnie intencją hakerów było zdobycie haseł dostępowych pracowników kampanii. Wciąż nie wiadomo, czy atak się powiódł i czy może mieć wpływ na zbliżającą się drugą turę wyborów prezydenckich we Francji.
Grupa Pawn Storm, znana również jako Sednit, Fancy Bear, APT28, Sofacy lub STRONTIUM, to organizacja wyspecjalizowana w aktywnym cyberszpiegostwie, która w ostatnich latach stała się wyjątkowo aktywna. Jak wynika z obserwacji, głównymi motywami jej działania są szpiegostwo w skali krajowej i międzynarodowej oraz wywieranie wpływu na geopolitykę, a najważniejszymi celami ataków są siły zbrojne, przemysł zbrojeniowy, media informacyjne i politycy.
Organizacja działa od wielu lat, a firma Trend Micro po raz pierwszy stwierdziła jej aktywność już w 2004 r. W ciągu ostatnich dwóch lat o grupie Pawn Storm było jednak szczególnie głośno, ponieważ okazało się, że nie ogranicza się jedynie do szpiegowania. W 2016 r. próbowała wpływać na opinię publiczną i wyniki wyborów oraz wywrzeć presję na media, wykorzystując w tym celu skradzione dane. Wcześniej jej działalność była ograniczona do szpiegostwa politycznego, wojskowego i wewnętrznego. Dziś skutki jej działań mogą być odczuwalne w wielu branżach i przedsiębiorstwach na całym świecie. Dotyczy to nawet zwykłych obywateli, ponieważ Pawn Storm usiłuje manipulować opinią publiczną w sprawach o znaczeniu krajowym i międzynarodowym. Działania grupy i stosowane przez nią metody są również przykładem dla innych cyberprzestępców, którzy mogą je kopiować w celu atakowania innych podmiotów.
Ostatnie działania Pawn Storm i ich skutki
W 2016 r. grupa zaatakowała nie tylko Narodową Konwencję Demokratów (DNC), ale również niemiecką partię CDU, parlamenty Turcji i Czarnogóry oraz Światową Agencję Antydopingową (WADA). Dane skradzione z DNC i WADA zostały częściowo opublikowane (w formie zmienionej lub niezmienionej) w czasie precyzyjnie wybranym – tak, aby jak najbardziej zaszkodzić ofiarom. W niektórych przypadkach wyciek informacji następował po ponad roku od ich kradzieży.
Źródła w mediach potwierdziły, że grupa zwracała się do nich pośrednio lub bezpośrednio z ofertą przekazania informacji „na wyłączność”. Niektóre media decydowały się na współpracę z cyberprzestępcami, przyjmowały skradzione dane i publikowały oparte na nich artykuły. Jak widać, grupa Pawn Storm, znana również z prób skompromitowania dziennikarzy, zdołała nakłonić media do publikowania materiałów, które mogły pomóc jej w osiągnięciu założonych celów.
Raport Trend Micro Two Years of Pawn Storm – Examining an Increasingly Relevant Threat analizuje działalność grupy Pawn Storm w ostatnich dwóch latach. Zamieszczone są w nim dane dotyczące celów ataków i prowadzonych kampanii oraz szczegółowe informacje o konkretnych atakach mających skompromitować ofiary. Opisane są operacyjne aspekty aktywności grupy, od czynników pomagających jej w osiąganiu celów po podejście cyberprzestępców do zabezpieczeń stosowanych przez atakowane organizacje. W raporcie zawarte są również wskazówki, które ułatwią obronę przed tym coraz poważniejszym zagrożeniem, oraz informacje o rozwiązaniach chroniących organizacje przed taktyką grupy Pawn Storm.
Trend Micro Trend Micro: Między informacją a propagandą. Raport "The Fake News Machine"
Najnowszy raport Trend Micro The Fake News Machine analizuje zjawisko cyberpropagandy, grupy przestępcze bowiem coraz częściej stosują fałszywe informacje w celu wprowadzenia opinii publicznej w błąd. Proces ten bazuje na trzech filarach – motywacji, odpowiednich narzędziach i usługach oraz mediach społecznościowych – umożliwiają one rozpowszechnianie fałszywych wiadomości i sukces kampanii. To właśnie wykorzystanie sieci społecznościowych daje cyberprzestępcom nowe możliwości i pozwala na rozprzestrzenianie się fałszywych informacji w błyskawicznym tempie. czytaj więcej
Trend Micro Trend Micro: Hakowanie robotów przemysłowych – jak się przed nim uchronić?
Gdy mówimy o cyberatakach, których ofiarą padają roboty, ktoś może pomyśleć, że to opis fabuły nowego hollywoodzkiego hitu. Jednak w rzeczywistości roboty przemysłowe stały się już nieodzownym elementem procesów produkcji we wszelkich branżach: od układów scalonych, przez samochody, po szklane naczynia – i interesują się nimi cyberprzestępcy. czytaj więcej
Trend Micro Inteligentne miasta stają się rzeczywistością: SECURING SMART CITIES – RAPORT TREND MICRO
Wkrótce inteligentne technologie staną się uniwersalne, a usługi publiczne i miejska infrastruktura będą skutecznie współdziałać tworząc tzw. inteligentne miasta. Otwierają one przed obywatelami wiele możliwości, jednak nie możemy zapominać również o ewentualnych zagrożeniach. czytaj więcej
Trend Micro Trend Micro: EternalRocks - nowe zagrożenie wykorzystujące dodatkowe luki
Pod koniec maja wykryto nowe szkodliwe oprogramowanie o nazwie EternalRocks, wykorzystujące eksploity EternalBlue i DoublePulsar, które zostały opracowane przez amerykańską Narodową Agencję Bezpieczeństwa (NSA), a wykradzione przez grupę hakerów Shadow Brokers i użyte w ramach głośnego ataku ransomware WannaCry. Wirus EternalRocks korzysta również z pięciu innych eksploitów i narzędzi udostępnionych w podobny sposób przez tę samą grupę: EternalChampion, EternalRomance, EternalSynergy, ArchiTouch oraz SMBTouch. Większość z tych eksploitów atakuje protokół Server Message Block (SMB) firmy Microsoft, służący do udostępniania zasobów między węzłami w sieci. czytaj więcej
Trend Micro Trend Micro przedstawia grę Data Center Attack - sprawdź, czy powstrzymasz hakerów
Kryzys związany z ostatnimi cyberatakami, w których ransomware WannaCry sparaliżował systemy informatyczne wielu instytucji i organizacji, potrząsnął całym rynkiem informatycznym. Od teraz każdy może sprawdzić, czy byłby w stanie zapobiec takiemu zagrożeniu. czytaj więcej
Trend Micro Trend Micro – III edycja zawodów Capture the Flag
Trend Micro, światowy lider w dziedzinie zabezpieczeń cybernetycznych, zapowiedział zorganizowanie trzeciej edycji corocznych zawodów Capture the Flag (CTF). Impreza Trend Micro CTF 2017 – Raimund Genes Cup jest skierowana do młodych specjalistów z branży cyberbezpieczeństwa i ma na celu rozwijanie praktycznych umiejętności w obszarach takich jak: zwalczanie cyberprzestępczości i ataków ukierunkowanych, Internet rzeczy (IoT) oraz przemysłowe systemy sterowania. czytaj więcej
Trend Micro Trend Micro: WannaCry ujawnił istotne luki w zabezpieczeniach - wnioski dla firm na rok przed GDPR
Atak WannaCry wywołał panikę na całym świecie, jednak wydaje się, że przedsiębiorstwa i instytucje zdołały już sobie poradzić z jego skutkami. Błędem byłoby jednak przejście po tym incydencie do porządku dziennego, możemy bowiem wyciągnąć z tej sytuacji wiele pouczających wniosków. czytaj więcej
Trend Micro Trend Micro: Między informacją a propagandą. Raport "The Fake News Machine"
Najnowszy raport Trend Micro The Fake News Machine analizuje zjawisko cyberpropagandy, grupy przestępcze bowiem coraz częściej stosują fałszywe informacje w celu wprowadzenia opinii publicznej w błąd. Proces ten bazuje na trzech filarach – motywacji, odpowiednich narzędziach i usługach oraz mediach społecznościowych – umożliwiają one rozpowszechnianie fałszywych wiadomości i sukces kampanii. To właśnie wykorzystanie sieci społecznościowych daje cyberprzestępcom nowe możliwości i pozwala na rozprzestrzenianie się fałszywych informacji w błyskawicznym tempie. czytaj więcej
Trend Micro Trend Micro: Hakowanie robotów przemysłowych – jak się przed nim uchronić?
Gdy mówimy o cyberatakach, których ofiarą padają roboty, ktoś może pomyśleć, że to opis fabuły nowego hollywoodzkiego hitu. Jednak w rzeczywistości roboty przemysłowe stały się już nieodzownym elementem procesów produkcji we wszelkich branżach: od układów scalonych, przez samochody, po szklane naczynia – i interesują się nimi cyberprzestępcy. czytaj więcej
Trend Micro Inteligentne miasta stają się rzeczywistością: SECURING SMART CITIES – RAPORT TREND MICRO
Wkrótce inteligentne technologie staną się uniwersalne, a usługi publiczne i miejska infrastruktura będą skutecznie współdziałać tworząc tzw. inteligentne miasta. Otwierają one przed obywatelami wiele możliwości, jednak nie możemy zapominać również o ewentualnych zagrożeniach. czytaj więcej
Trend Micro Trend Micro: EternalRocks - nowe zagrożenie wykorzystujące dodatkowe luki
Pod koniec maja wykryto nowe szkodliwe oprogramowanie o nazwie EternalRocks, wykorzystujące eksploity EternalBlue i DoublePulsar, które zostały opracowane przez amerykańską Narodową Agencję Bezpieczeństwa (NSA), a wykradzione przez grupę hakerów Shadow Brokers i użyte w ramach głośnego ataku ransomware WannaCry. Wirus EternalRocks korzysta również z pięciu innych eksploitów i narzędzi udostępnionych w podobny sposób przez tę samą grupę: EternalChampion, EternalRomance, EternalSynergy, ArchiTouch oraz SMBTouch. Większość z tych eksploitów atakuje protokół Server Message Block (SMB) firmy Microsoft, służący do udostępniania zasobów między węzłami w sieci. czytaj więcej
Trend Micro Trend Micro przedstawia grę Data Center Attack - sprawdź, czy powstrzymasz hakerów
Kryzys związany z ostatnimi cyberatakami, w których ransomware WannaCry sparaliżował systemy informatyczne wielu instytucji i organizacji, potrząsnął całym rynkiem informatycznym. Od teraz każdy może sprawdzić, czy byłby w stanie zapobiec takiemu zagrożeniu. czytaj więcej
Trend Micro Trend Micro – III edycja zawodów Capture the Flag
Trend Micro, światowy lider w dziedzinie zabezpieczeń cybernetycznych, zapowiedział zorganizowanie trzeciej edycji corocznych zawodów Capture the Flag (CTF). Impreza Trend Micro CTF 2017 – Raimund Genes Cup jest skierowana do młodych specjalistów z branży cyberbezpieczeństwa i ma na celu rozwijanie praktycznych umiejętności w obszarach takich jak: zwalczanie cyberprzestępczości i ataków ukierunkowanych, Internet rzeczy (IoT) oraz przemysłowe systemy sterowania. czytaj więcej
