ИСТРАЖИВАЧИ безбедности открили су масовну кампању сајбер шпијунаже, под називом „Схадоw Цампаигнс“, која је циљала владине институције и критичну инфраструктуру широм света, укључујући и Србију.
Стручњаци из одељења Унит 42 компаније Пало Алто Нетwоркс идентификовали су напредну хакерску групу, коју прате под именом ТГР-СТА-1030 (или УНЦ6619), а за коју се верује да делује из Азије. Према извештају, група је од јануара 2024. године спровела операције извиђања и напада на субјекте у чак 155 земаља, док је у најмање 37 држава потврђено успешно компромитовање мрежа.
Фокус кампање био је на прикупљању стратешких, економских и политичких обавештајних података. Међу примарним метама нашла су се министарства спољних послова, одбране и финансија, органи за спровођење закона, енергетски сектор, као и дипломатска представништва.
Истраживачи су потврдили да су хакери продрли у владине ентитете у бројним европским земљама, укључујући Србију, Немачку, Италију, Пољску, Грчку и Чешку. Такође, забележени су значајни напади на инфраструктуру у САД, Бразилу, Тајвану, Аустралији и неколико афричких држава.
Хакери су користили комбинацију циљаног фишинга (пхисхинг) и експлоатације познатих рањивости (укупно 15 безбедносних пропуста у софтверима као што су Мицрософт Еxцханге Сервер, САП Солутион Манагер и Wиндоwс).
Посебну пажњу привлачи откриће новог, прилагођеног Линуx рооткита названог „СхадоwГуард“. Овај малициозни софтвер користи напредну еБПФ технологију, што му омогућава да оперише унутар језгра (кернела) оперативног система. На тај начин, „СхадоwГуард“ успешно сакрива процесе и датотеке од стандардних безбедносних алата и администратора, чинећи га изузетно тешким за детекцију.
Аналитичари истичу да су напади често били темпирани у складу са важним геополитичким догађајима. На пример, интензивна активност скенирања забележена је у Хондурасу непосредно пре националних избора, док су у САД активности појачане током периода привремене обуставе рада владе (говернмент схутдоwн).
Стручњаци саветују организацијама да хитно примене најновије безбедносне закрпе и појачају надзор над мрежним саобраћајем како би се заштитиле од ових софистицираних упада.
новости
