Gorgon Group показывает, что простые кибер-атаки остаются все еще эффективными.




По данным исследователей, высокоэффективная группа кибер-атак, которая, как представляется, базируется в Пакистане, проводит целенаправленные нападения на национальные государства одновременно с преступными операциями.

По словам команды разведчиков - Unit 42 «Palo Alto Networks», кибер-преступники привели исследователей к более крупной операции, которая, как представляется, действует в качестве нападавшего на государства и группы киберпреступлений.

Более крупная операция, получившая название Gorgon Group, была связана с нападениями на правительственные агентства из Великобритании, США, Испании и России, которые действуют в Пакистане, начиная с февраля 2018 года. В то же время исследователи смогли связать членов Gorgon Group с криминальными операциями против целей по всему миру, часто используя ту же инфраструктуру, которую использовали при атаках на государственном уровне.

Например, 24 апреля Unit 42 наблюдала целенаправленное нападение на несколько правительственных органов во всем мире, и кампанию по сбору вредоносных спамов, передаваемую из той же самой области.

В этих двух типах атак также используются одни и те же инструменты нападения, включая удаленный доступ и данные, крадя вредоносные рода, такие как NjRAT и LokiBot. Этот вывод согласуется с замечаниями исследователей сделанные за последние годы о том, что линии между национальным государством и криминальные атаками размываются, причем одни и те же люди, инструменты, тактика и техника часто используются на обоих сторонах.

Анализ различных кампаний показал, что одна и та же инфраструктура использовалась для быстрого переключения между нападениями на государственном уровне и кибер-преступными операциями, хотя большинство видов деятельности имели криминальный характер.

По словам исследователей, интересной характеристикой деятельности группы Gorgon Group является использование URL-shortener Bitly для распределения и сокращения доменов командного и контрольного уровней как для криминальных, так и для целенаправленных кампаний.
Хотя местоположение группы не подтвердилось, исследователи заявили, что все участники находятся в Пакистане, основываясь на своих данных.

Хотя у Gorgon Group испытывает недостаток в полной изощренности, используя многочисленные документы приманки и фишинговые письма, исследователи заявили, что успех группы доказывает, что простые атаки могут быть эффективными против организаций без надлежащей защиты.


Комментарии (0)

Имя:*
E-Mail:
Введите код: *
Кликните на изображение чтобы обновить код, если он неразборчив