Całkiem nowi

Według firmy Symantec za atakami może stać organizacja sponsorowana przez któreś z państw regionu.

Producent oprogramowania antywirusowego informuje, że od czerwca tego roku zarejestrował wzmożoną aktywność nieznanej wcześniej grupy hakerskiej. Wykryta przez Symanteca organizacja koncentruje się głównie na celach w Afganistanie.

Symantec nadał tej azjatyckiej grupę nazwę Harvester, ponieważ jej działalność skupia się głównie na wykradaniu informacji. Zespół atakuje głównie cele z sektora rządowego, informatycznego i telekomunikacyjnego. Jego ostatnią aktywność zaobserwowano w październiku.

Zauważona przez Symanteca grupa cyberprzestępców posługuje się zarówno niestandardowymi, jak i powszechnie dostępnymi narzędziami. Zarejestrowano wykorzystanie przez Harvestera backdoora Graphon w połączeniu z zestawem innych aplikacji

Inne używane przez hakerów narzędzia to Cobalt Strike Beacon oraz platforma Metasploit. Harvester stosuje też nietypowe metody do pozyskiwania zrzutów ekranu i pobierania plików z zaatakowanych systemów.

Symantec zauważył również, że hakerzy z Harvestera używają do przestępstw infrastruktury Microsoftu, a także próbują ukrywać swoją aktywność w normalnym ruchu sieciowym.

Czy za Harvesterem stoi rząd któregoś z azjatyckich państw?

Specjaliści ds. cyberbezpieczeństwa uważają, że Harvester może mieć państwowego sponsora. Świadczy o tym zastosowanie podczas włamań niestandardowych narzędzi, a także działania na dużą skalę mające na celu ukrycie przestępczej aktywności.

O tym, że za Harvesterem stoi jakieś państwo, może też świadczyć duże zaangażowanie się hakerów w ataki na organizacje w Afganistanie. Da się to połączyć z ostatnimi wydarzeniami w tym kraju.

fot. Pixabay