Kaspersky Lab je javnosti predstavio detalje o prvoj organizovanoj arapskoj grupi od tridesetak cyber kriminalaca poznatoj pod imenom Desert Falcons.
Grupa se sastoji od plaćenika koji su u stanju izvesti visokosofisticirane napade uz upotrebu praktično neograničenih finansijskih resursa. Primarna meta su slabije zaštićeni računari infrastruktura u zemljama Bliskog Istoka, specifično mete sa područija vojne industrije i vojske, vladinih institucija, medija, obrazovanja, industrije i finansijskog sektora.
Napadi grupe zabeleženi su u ukupno 50 zemalja sveta, među kojima se nalaze i naše komšije iz BIH i Mađarske, ali i Italije. Aktivnosti Desert Falconsa započele su 2011. godine, da bi vrhunac dosegle ove godine. Ističe se vrlo dobra organizacija; postoje tri različita tima od kojih je svaki zadužen za napad na pojedinu zemlju.
Do sada je grupa uspela otuđiti više od 800 hiljada datoteka sa hard diskova i 80 hiljada datoteka sa USB stickova i prenosnih diskova. Otuđeni su diplomatski i finansijski dokumenti, vojni planovi i dokumenti kao i liste kontakata i dokumenti VIP osoba i medija.
Za dobijanje udaljenog pristupa računarima koriste se klasične backdoor aplikacije, žrtve se namami preko Facebook-a gde im se nakon nekog vremena ubaci trojanac zamaskiran putem obične fotografije.
Potom se pristupa instalaciji zloćudnih aplikacija sa funkcijama keyloggera, snimanja screenshotova i zvuka. Postoji i mobilna komponenta za Android uređaje putem koje se može nadzirati listing poziva i SMS poruke.
Foto: rvlsoft / Shutterstock
Kaspersky otkrio grupu arapskih cyber kriminalca
09:02
nema komentara
Postavi komentar
Vaš komentar: