Studiuesit e Google thonë se kanë prova që një grup famëkeq hakerash i lidhur me Rusinë, i gjurmuar si “Cold River”, po zhvillon taktikat e tij përtej “phishing” për të synuar viktimat me malware për vjedhjen e të dhënave.
“Cold River”, i njohur gjithashtu si “Callisto Group” dhe “Star Blizzard”, është i njohur për kryerjen e fushatave të gjata të spiunazhit kundër vendeve të NATO-s, veçanërisht Shteteve të Bashkuara dhe Mbretërisë së Bashkuar.
Studiuesit besojnë se aktivitetet e grupit, të cilat zakonisht synojnë individë dhe organizata të profilit të lartë të përfshirë në çështjet ndërkombëtare dhe mbrojtjen, sugjerojnë lidhje të ngushta me shtetin rus.
Këto gjetje të fundit vijnë menjëherë pasi studiuesit e Microsoft raportuan se grupi i hakerëve i lidhur me Rusinë kishte përmirësuar aftësinë e tij për të shmangur zbulimin .
Studiuesit e TAG thonë se, “Cold River” ka vazhduar të zhvendoset përtej taktikës së tij të zakonshme të “phishing” për kredencialet në ofrimin e malware përmes fushatave duke përdorur dokumente PDF si joshje. Këto dokumente PDF, të cilat TAG tha se “Cold River” ua ka dorëzuar objektivave që nga nëntori 2022, maskohen si një pjesë editoriale e opinionit, ose një lloj tjetër artikulli për të cilin llogaria e falsifikuar kërkon të kërkojë reagime.
Billy Leonard, një inxhinier sigurie në TAG, i tha se Google nuk ka dukshmëri për numrin e viktimave që u komprometuan me sukses me “SPICA”, por tha se kompania beson se “SPICA” është përdorur vetëm në sulme shumë të kufizuara dhe të synuara. Leonard shtoi se malware ka të ngjarë të jetë ende në zhvillim aktiv dhe duke u përdorur në sulme të vazhdueshme dhe se aktiviteti i “Cold River” ka mbetur mjaft i qëndrueshëm gjatë disa viteve të fundit, pavarësisht veprimeve të zbatimit të ligjit.
Google thotë se me zbulimin e fushatës së malware të “Cold River”, gjigandi i teknologjisë shtoi të gjitha faqet e internetit, domain-et dhe skedarët e identifikuar në shërbimin e tij “Safe Browsing” për të bllokuar fushatën nga synimi i mëtejshëm i përdoruesve të Google.
Studiuesit e Google më parë e lidhën grupin “Cold River” me një operacion “hack-and-leak” që pa një grumbull email-esh dhe dokumentesh të vjedhura dhe të zbuluara nga nga mbështetësit e nivelit të lartë të Brexit, duke përfshirë Sir Richard Dearlove, ish-kreun e shërbimit të inteligjencës së jashtme të Mbretërisë së Bashkuar.
Që nga viti 2015 nxisim shpirtin sipërmarrës, inovacionin dhe rritjen personale duke ndikuar në zhvillimin e një mjedisi motivues dhe pozitiv tek lexuesit tanë. Mbështetja juaj na ndihmon ta vazhdojmë këtë mision.
Na Suporto
