Microsoft, National Cyber Security Centre (MB), NSA dhe FBI kanë zbuluar sulme të reja të kryera nga grupi Star Blizzard (i njohur edhe si Callisto, Seaborgium ose Codldriver) kundër organizatave perëndimore të përfshira në mbështetjen e Ukrainës. Kompania Redmond përshkroi në detaje teknikat e përdorura nga kriminelët kibernetikë gjatë aktiviteteve të tyre të spiunazhit në emër të Shërbimit Federal të Sigurisë së Federatës Ruse (FSB).
Spear phishing për qëllime spiunazhi
Grupi Star Blizzard është i specializuar në sulmet e phishing me shtizë. Pas identifikimit të viktimave (kryesisht organizatat qeveritare, por edhe gazetarët dhe politikanët), kriminelët kibernetikë dërgojnë email për të vjedhur kredencialet e hyrjes dhe të dhënat e ndjeshme nëpërmjet lidhjeve në dokumentet PDF të vendosura në Google Drive ose OneDrive që çojnë në sajte phishing.
Përdorimi i përfaqësuesit me burim të hapur EvilGinx lejon grupin të përgjojë skedarët e sesionit dhe të anashkalojë vërtetimin me dy faktorë. Microsoft përshkroi pesë teknikat e përdorura për të shmangur zbulimin nga zgjidhjet e sigurisë: skriptet nga ana e serverit për të parandaluar skanimin automatik të infrastrukturës, shërbimet e marketingut me email për të fshehur domenin e adresës së emailit, ofruesit DNS për të fshehur adresën IP të VPS (Virtual Private Server), dokumente PDF të mbrojtura me fjalëkalim ose lidhje me shërbimet e ndarjes së skedarëve dhe algoritmet e gjenerimit të rastësishëm të domenit.
Shtetet e Bashkuara dhe Mbretëria e Bashkuar kanë identifikuar dhe sanksionuar dy anëtarë të Star Blizzard: Ruslan Aleksandrovich Peretyatko dhe Andrey Stanislavovich Korinets. Departamenti Amerikan i Shtetit ka ofruar një shpërblim deri në 10 milionë dollarë për këdo që jep informacion që identifikon anëtarët e tjerë të grupit dhe vendndodhjet e tyre.
Discussion about this post