Il gruppo di hacker russi Pawn Storm attacca gli appaltatori della difesa

0
89

InShortViral: Il nome del gruppo di hacker di spionaggio informatico russo Pawn Storm, noto anche come Sofacy, ha scelto i nuovi strumenti Air-Gap per difendere la politica di isolamento della rete dagli attacchi degli appaltatori della difesa.

[dropcap]R[/dropcap]Il nome del gruppo di hacker di spionaggio informatico statunitense Pawn Storm, noto anche come Sofacy, ha scelto i nuovi strumenti Air-Gap per difendere la politica di isolamento della rete dagli attacchi degli appaltatori della difesa. Secondo gli specialisti della sicurezza di Kaspersky Lab, il raduno è stato occupato da una crociata d’assalto in corso concentrata sugli appaltatori della difesa da agosto.

Pawn Storm, altrimenti chiamato Stacy, dal nome del suo essenziale strumento di malware, è dinamico dal 2007 e si è concentrato su associazioni legislative, di sicurezza e militari di nazioni che fanno parte della NATO, e inoltre associazioni di media, attivisti politici ucraini e ricercatori del Cremlino.

Il gruppo di hacking russo Pawn Storm attacca gli appaltatori della difesa

Nel mezzo di questa operazione, il raduno ha utilizzato un’altra forma di progetto di passaggio secondario chiamato AZZY e un’altra disposizione di moduli per l’acquisizione di informazioni. Uno di questi moduli scherma per immagazzinare gadget USB collegati al PC e prende le registrazioni da essi tenendo conto dei principi caratterizzati dagli aggressori.

Gli analisti di Kaspersky Lab confidano che il modulo di questo regalo supererà probabilmente i presunti Air Gaps del sistema, frammenti di sistema in cui vengono archiviate informazioni delicate e che non sono associate a Internet per limitare il rischio di scambi.

Inoltre, è davvero fondamentale per i rappresentanti delle associazioni che utilizzano tali strategie di distacco del sistema per spostare le informazioni dai PC Air-Gapped alle loro workstation utilizzando le chiavette USB. Pawn Storm si unisce ad altri complessi raduni di ricognizione digitale, simili a Equation e Flame, che sono noti come malware non utilizzati destinati ad annientare i buchi d’aria del sistema.

Gli specialisti di Kaspersky hanno dichiarato in un post sul blog: “Durante l’ultimo anno, il raduno di Sofacy ha ampliato la sua azione di circa dieci volte rispetto agli anni precedenti, diventando uno dei più produttivi, svelti e dinamici pericoli in- personaggi dello schermo nel recinto, questa azione ha avuto un picco nel luglio 2015, quando il raduno ha abbandonato due sforzi completamente nuovi, uno zero-day di Office e Java.