Khi thế giới đang tập trung vào cuộc bầu cử giữa kỳ của Mỹ, một nhóm nổi tiếng của Nga đang bận rộn trong việc tạo ra kỹ thuật lừa đảo sáng tạo để mở rộng phạm vi hoạt động của mình. Bạn có thể nhớ lại một vài điều về điều này nếu bạn nhớ cuộc tấn công vào Ủy ban Quốc gia đảng Dân chủ vào năm 2016. Vâng, bạn đã đúng! Chúng tôi đang nói về Nhóm hacker Sofacy hoặc Gấu yêu thích . Nó có một số bí danh khác như APT28, Sednit, Pawn Storm và Tsar Team. Nhóm này được biết đến với việc cập nhật liên tục công nghệ, công cụ và phương pháp của họ để biến quần chúng thành nạn nhân.

Nhóm tin tặc Sofacy ?

Đó là hoạt động gián điệp mạng được cho là cũng có mối liên hệ với Tình báo quân sự Nga. Nhóm này hoạt động từ giữa năm 2000 và luôn có mục tiêu là các tổ chức quân sự, chính trị và an ninh. Nó sử dụng các công cụ như tấn công lừa đảo trực tuyến, phần mềm độc hại và khai thác zero-day để xâm phạm mục tiêu. Sofacy đã tấn công thành công vào quốc hội Đức, đài truyền hình Pháp TV5Monde, Nhà Trắng, Tổ chức An ninh và Hợp tác châu Âu, NATO và chiến dịch tranh cử của ứng cử viên tổng thống Pháp Emmanuel Macron. Nhưng tại sao điều này lại xuất hiện trong ánh đèn sân khấu?

Sofacy Group- Khai thác sức mạnh của Zebrocy

Như đã thảo luận trước đó, nhóm này liên tục cập nhật chính nó. Và bây giờ, nó đang sử dụng một nền tảng có tên là Zebrocy. Nó được gửi thông qua các cuộc tấn công lừa đảo, chứa các tài liệu MS office độc ​​hại; chúng có các macro cũng như một số tệp đính kèm thực thi. Việc sử dụng nền tảng này đảm bảo rằng bẫy của họ rộng hơn.

Đây là một điều kỳ lạ vì nhóm Sofacy được biết đến là nạn nhân của một nhóm nhỏ, tất cả đều nằm trong một tổ chức – có thể tham gia vào các hoạt động tương tự như làm việc trong văn phòng an ninh hoặc tham gia vào các chiến dịch chính trị. Tuy nhiên, lần này, họ đã nhắm mục tiêu vào các tổ chức chính phủ khác nhau có liên quan đến các vấn đề đối ngoại, tất cả đều đến từ các khu vực địa chính trị khác nhau.

Ngoài ra, họ cũng tham gia vào kỹ thuật tấn công Trao đổi dữ liệu động đã được McAfee ghi lại. Các trường hợp chúng ta quen thuộc là khác nhau và do đó rất khó xác định.

Kỹ thuật DDE được sử dụng để cung cấp và cài đặt phiên bản Zebrocy mới, được viết bằng C ++. Nó cũng được sử dụng để cung cấp một tải trọng khác được gọi là Koadic, một bộ công cụ kiểm tra thâm nhập mã nguồn mở.

Nhóm Sofacy Hacker chưa từng sử dụng Koadic trước đây. Koadic là Quản trị Từ xa theo định hướng JScript Tool (RAT) được tạo ra để cho phép tin tặc kiểm soát và duy trì hiệu quả quyền truy cập vào các máy chủ Windows bị xâm nhập bằng bất kỳ phương tiện nào.

Có nhiều

Nếu các báo cáo đáng tin cậy, thì nhóm này đã phát triển từ cách tiếp cận bí mật sang cách tiếp cận bằng súng ngắn. Tuy nhiên, đây là điều khá phổ biến ở những hacker cấp thấp, những người mong chờ lợi ích tiền tệ một cách tuyệt vọng chứ không phải ở những nhóm như Sofacy. Họ đã bắt đầu một cuộc tấn công vô tận để trở thành nạn nhân của nhiều cá nhân hơn trên khắp đất nước, và phần tệ nhất là họ đang sử dụng các công cụ miễn phí có sẵn và các cuộc tấn công song song để lan rộng cuộc tấn công trên toàn cầu. Theo Palo Alto Networks, nhóm Sofacy đang thử các phương pháp tấn công khác và nó có thể gây tử vong cho người dùng trên toàn thế giới.

Các kỹ thuật được sử dụng bởi Sofacy

Nếu các chuyên gia đáng tin cậy, thì Sofacy không chỉ giới hạn ở phiên bản của Zebrocy mà còn sử dụng các nền tảng liên quan. Để thâm nhập, họ sử dụng các chiến dịch lừa đảo trực tiếp khó xác định! Họ cũng tập trung vào lỗ hổng zero-day và loại bỏ phần mềm độc hại khỏi các trang web, được ngụy trang thành các trang web phân phối mới. Họ thành thạo trong việc làm việc trên một số phần mềm, cụ thể là ADVSTORESHELL, CHOPSTICK, JHUHUGIT, XTunnel, v.v. Và do đó, chúng tôi sẽ không ngạc nhiên nếu họ đưa ra các kỹ thuật mới.

Phán quyết cuối cùng

Nhóm Sofacy đã hoạt động tích cực và thành công trong những việc làm của họ trong năm 2018, do đó chúng ta không thể mong đợi điều gì ít hơn từ họ trong năm nay. Ngoài ra, họ đã không hoạt động trong vài tháng và phải chuẩn bị cho sự trở lại. Do đó, chúng ta cần tăng cường các biện pháp bảo mật của mình nếu không nhóm này sẽ đội thêm một chiếc lông vàng khác trên mũ và chúng ta sẽ không còn gì ngoài sự hối tiếc!

Trên đây là Sofacy Hacker Group- Những Hacker Tinh Tú Với Công Nghệ Hiện Đại. Tôi hy vọng bài viết này cung cấp thông tin hữu ích cho bạn. Chúng tôi rất muốn nghe đề xuất và câu hỏi của bạn, vì vậy hãy liên hệ helpcub.net hoặc để lại cho chúng tôi một bình luận.