Predator Files, un nou capitol la Atena
8
November
În ultimele luni, grupul de hacking Space Pirates a vizat activ entități din Rusia și Serbia, extinzându-și gama de ținte și utilizând o tactică îmbunătățită. Un raport al cercetătorilor cibernetici de la de la Positive Technologies Expert Security Center (PT ESC) dezvăluie activitățile grupului în ultimul an, subliniind accentul pe spionaj și furtul de date confidențiale.
Grupul și-a extins interesele, vizând agenții guvernamentale, instituții de învățământ, firme de securitate, companii aeriene și aerospațiale, producători agricoli, entități militare, companii de combustibil și energie, precum și companii de securitate a informațiilor.
Una dintre cele mai îngrijorătoare evoluții din arsenalul Space Pirates este utilizarea unui malware nedocumentat anterior numit Voidoor, care obține acces la sistemul personal de mesagerie al utilizatorului pentru a căuta un folder corespunzător unui anumit ID de victimă.
În plus, Space Pirates a adoptat utilizarea Deed RAT, un malware succesor al ShadowPad și PlugX, folosit în mod obișnuit de grupurile chineze de spionaj cibernetic.
Astfel că, în timp ce originile actorului amenințării cibernetice rămân incerte, diverși indicatori sugerează că dezvoltatorul instrumentelor folosite de Space Pirates ar putea avea rădăcini chineze. Tehnicile grupului amintesc de cele folosite de grupuri chineze precum APT41.
.jpg)
_InPixio%20(1).jpg){kind=spacer}
