Rekommenderas, 2019

Redaktionen

Ryska cyberspies riktade punk rockband Pussy Riot

Ett nära tittat band av misstänkta ryska hackare har spionat på inhemska mål, inklusive två medlemmar av det fridfulla punkrockbandet Pussy Riot.

Trend Micro sa att gruppen, som den betecknar som Pawn Storm , har också riktat sig till en mjukvaruutvecklare i Ryssland, politiker, artister och journalister i landet. "Pawn Storms mål har för det mesta varit externa politiska enheter utanför Ryssland, men efter vår analys fann vi att en hel del mål faktiskt kan finns inom landets gränser ", skrev Feike Hacquebord, en Trend Micro-trusselforskare, i ett bloggpost på tisdag.

[Ytterligare läsning: Så här tar du bort skadlig kod från din Windows-dator]

Trenden kom till sin slutsats genom att studera phishing-kampanjer som genomförs av Pawn Storm. Gruppen distribuerar sin malware via e-postmeddelanden som försöker lura användare att klicka på skadliga filer eller länkar.

Det analyserade 12 000 phishing-attacker, som försökte stjäla inloggningsuppgifter, från 2014 och i år. Det gjorde det möjligt att "hämta pålitlig statistik över Pawn Storm-mål över hela världen", skrev Hacquebord.

Andra säkerhetsföretag, inklusive FireEye, har hållit ett öga på Pawn Storm genom åren. FireEye, som kallade det APT (avancerat kvarhållande hot) 28, sa i oktober att det misstänktes att gruppen var i Ryssland. FireEye sa att mycket av gruppens skadliga program var inställd på en rysk språkinställning och dess arbetsmönster varade vid öppettider i Moskva.

Pawn Storm har varit aktiv i minst sju år och har tidigare fokuserat på geopolitiska mål relaterade till Kaukasusregionen, Europa och dess granne, Georgien.

Hacquebord skrev att den senaste analysen visade två medlemmar av Bandet Pussy Riot har riktats och en populär rysk rockstjärna.

Ryssland fängslade tre medlemmar av Pussy Riot efter att de hade spelat en improviserad prestation i en Moskva kyrka i början av 2012. Gruppen har varit mycket kritisk mot ryska regering, och deras meningar drog globalt fördömande.

I en annan instans riktade Pawn Storm en aktiv rysk militärattaché som arbetar i ett Nato-län som "gör spionernas motivationer ännu mer spännande", Hacquebord skrev.

Placeringen av de tre tre riktade personerna var Ukraina, följt av USA och Storbritannien. I USA förfogar Pawn Storm sig typiskt för landets militära och anknutna försvar, även om det också är intresserad av energiforskning, tanktankar och akademiker, skrev han.

Förra månaden attackerade gruppen högprofilerade personer som använder Yahoos gratis e-postsystem. Phishing-e-postmeddelandena skrevs som om de var anmälningar från Yahoo för ett opt-in-program som skulle förbättra leveransbarheten av deras e-post, skrev Hacquebord.

Men om användare klickade på länken i e-posten fick de ovetande tillgång till deras konton till attackerna med hjälp av OAuth. OAuth är ett protokoll för att logga in på andra tjänster med hjälp av kontouppgifter från en annan.

"När Yahoo-användare skulle välja, skulle Pawn Storm få obegränsad tillgång till brevlådan," skrev han.

Top