Tehnologija

NCSC: Ruska fantastična medvjeda ciljana logistika, tehničke organizacije

anketa.plus
Izvor: anketa.plus
NCSC: Ruska fantastična medvjeda ciljana logistika, tehničke organizacije

Lubos Chlubny – Stock.Adobe.com

NCSC i njegove partnerske agencije su zviždali na opsežnu kampanju zlonamjernih cyber napada orkestrirana ruskim državnom funkcijom

Od

  • Alex Scroxton,Sigurnosni urednik

Objavljeno: 21. maja 2025. 17:02

Kako je Rusija nastavlja besmislena napada na Ukrajinu uprkos u prkosu stalnim naporima za rad na mirovnom ugovoru, više zapadnog sigurnosnih agencija izdalo je novo savjetodavno upozorenje o kampanji sa cyber-om na zapadu.

Kampanja, prolazila kroz jedinicu 26165 glavne uprave Generalštaba oružanih snaga Ruske Federacije (GRU), poznatiju kao fantastični medvjed, uključuje vjerodostojnu nagađanje, eksploataciju Microsoft Exchange i okruglog računala u infrastrukturi, uključujući VPN-ove.

Ovaj obrazac aktivnosti vjerovatno izlazi iz ranih dana rata u februaru 2022. godine – na kojem se tački zamišljeniji medvjed bio više uključen u cyber operacije u svrhu špijunaže. Međutim, kako Rusija nije uspjela postići svoje vojne ciljeve što je brže, jer je grupa proširila svoje ciljanje da bi uključivalo entitete uključene u isporuku podrške i pomoći u odbranu Ukrajine. Tokom protekle tri godine, njene žrtve su uključivale organizacije koje su uključene u kontrolu vazdušnog saobraćaja, aerodroma, odbrane, IT usluga, pomorski i lučke sisteme sektori u različitim zemljama NATO-a.

Napredni akter uporni prijetnji (APT) također se shvata da ciljaju kamere povezane sa internetom na graničnim prelazima u Ukrajini i oko njegovih vojnih baza. Ove upada uglavnom su se odvijale u Ukrajini, ali su i primijećeni u susjednim državama, uključujući Mađarsku, Poljsku, Rumuniju i Slovačku.

GCHQ-Runni nacionalni cyber sigurnosni centar (NCSC) pozvao je u Velikoj Britaniji da se upoznaju sa taktikom jedinice 26165 i poduzmu mjere da se sami zaštite.

“Ova zlonamjerna kampanja ruske vojne obaveštajne službe predstavlja ozbiljan rizik za ciljane organizacije, uključujući one koji su uključeni u pružanje pomoći Ukrajini”, rekao je Paul Chichester, direktor operacija NCSC.

“Velika Britanija i partneri su posvećeni podizanju svijesti o raspoređivanju taktike. Snažno ohrabrujemo organizacije da se upoznaju sa savjetima za prijetnju i ublažavanje uključene u savjetodavstvo da bi se u savjetodalo o brani u njihovu mrežu.”

Najnovije upozorenje NCSSC-a dolazi nekoliko nedelja nakon izvršnog direktora Cyber ​​Body-a, Richard Horne, razgovarao o “direktnoj vezi” između ruskih cyber napada i fizičkih prijetnji Velikoj Britaniji na svojoj godišnjoj konferenciji.

Horne je ispričao publiku na Cyberouk događaju da se Rusija fokusirala na djela sabotaže, često uključuju krivična proksija. Rekao je da ove prijetnje, koje se smatra da su uključivale napadaju požara, sada se manifestuju na ulicama Velike Britanije, “stavljajući živote, kritične usluge i nacionalnu sigurnost” u riziku.

Taktika za spajanje

Rafe piling, direktor za prijetnju Inteligencija na Sophos-u (ranije sigurnim poslovima)[CTU)-kojizamišljajudajezamišljenokaogvozdenisumrak-nanošenjeeksploatacijekopljairanjivostizapristupciljanimpoštanskimsandučićimavećnekovrijemebiotaktikazaciljanepoštanskesandučiće

“Fokus njihovih operacija Zakretanje kao obavještajna zbirka ruske vojne promjene i od 2022. godine značajan je fokus njihove pažnje. Ciljano je u tome što je usmjereno na podršku ukrajinske ratne napore u tom kontekstu”, “) piluju za kompjuterskog tjedna”.

“Ciljanje IP kamera za obavještajne svrhe je zanimljivo i taktika je općenito povezana sa državnim protivnicima poput željeznog sumraka na kojem bi se aspektirali fizičkim efektima na njihovo poslovanje. Kao što će se obavještavati ruskom vojskom.

“Videli smo da drugi APT akteri koriste kompromitirani CCTV feedovi za praćenje efekata cyber-fizičkih napada, na primjer 2022 napada na čelične mlinove u Iranu u kojem se u pokušaju izbjegavaju štetu na lokalitetu i potvrditi štetu koja je nastala”, dodao je štetu.

NCSC je rekao da je Britain podrška u Ukrajini ostala “neposredan”. Već je počinio 13 milijardi funti u vojnoj pomoći, Velika Britanija ove sedmice najavila je 100 novih sankcija na rusiju ciljanim subjektima i organizacijama uključenim u njene energetske, finansijske i vojne sisteme.

To dolazi u jeku najvećeg ratnog napada na Ukrajinu, do sada, tokom trogodišnjeg rata, koji je ruski diktator Vladimir Putin lansirao samo nekoliko sati prije zakazanog poziva s američkim predsjednikom Donaldom Trumpom.

Potpuni savjet – koji se ovdje može pročitati – utvrđuje taktike, tehnike i postupke izveštavanja (TTPS) u svojoj najnovijoj kampanji u skladu s Okvirnim okvirom Mitre ATT & CK, a detaljno opisuje brojne ranjivosti i izloženosti (Cves) za postizanje početnog pristupa.

Pored Velike Britanije i SAD-a, savjetodavci su zatvorene cyber i nacionalne sigurnosne agencije iz Australije, Kanade, Češke, Danske, Estonije, Francuske, Njemačke, Holandije i Poljske.

Pročitajte više o hakerima i prevenciji cyberfime-a

  • Sandworm napada Ukrajinu sa zloglasnim zlonamjernim softverom

    Napisao: Alex Scroxton

  • Google: Rusija i dalje postavlja cyber znamenitosti na NATO nacije

    Napisao: Alexander Culafi

  • UK je potrošio 6,4 miliona funti na tajnom cyber paketu za Ukrajinu

    Napisao: Alex Scroxton

  • Ukrajina: Ruski cyber napadi besciljni i oportunistički

    Napisao: Shaun Nichols