뒤에 확인된 아마겟돈 해커 5,000 우크라이나 정부 기관에 대한 사이버 공격

우크라이나 SBU 보안 서비스의 사이버 보안 전문가들이 공동으로 해커의 신원을 밝혀냈습니다. 그들은 잘 알려진 ARMAGEDON 그룹 출신입니다.. 그룹 이상을 수행 5,000 우크라이나 정부 기관 및 주요 기반 시설에 대한 사이버 공격. 전문가들은 해커 그룹의 유례없는 대규모 범죄도 기록했습니다..

아마겟돈 그룹은 주로 우크라이나를 표적으로 삼았습니다.

당국은 지속적인 조사 제한으로 인해 공격 대상에 대한 정보를 공개하지 않습니다.. 현재 그룹 멤버 5명이 혐의를 받고 있다.. 그들은 Art에 따라 반역죄로 기소되었습니다.. 111 우크라이나 형법.

ARMAGEDON 해커 그룹은 우크라이나 당국의 공식 전자 서신을 가장하여 악성 소프트웨어를 배포했습니다.. 해커가 정부 기관을 대신하여 대량 스피어 피싱을 수행했습니다., 컴퓨터에 대한 원격 액세스를 얻었습니다.. 그룹 준비 멀웨어 및 감염된 컴퓨터 시스템 (휴대용 데이터 저장 장치 및 모바일 장치 포함).

SBU 프레스 센터에 따르면 이 그룹은 FSB 보안 서비스의 일부입니다.. 점령 된 크림에서 운영하는 그룹. FSB의 18 센터 (정보보안센터), 모스크바에 기반을 둔 해커 조정. 그룹의 주요 목표는 국가 중요 기반 시설을 통제하는 것으로 구성되었습니다.. 기밀정보의 도용 및 수집, 정보 및 심리적 영향 작업을 수행하는 것도 작업을 구성했습니다..

공격의 주요 대상은 공공 기관이었습니다., 국가 중요 인프라 및 상업, 산업 기업. 우크라이나 보안국, 범죄자 신상 공개, 불법 활동에 대한 부인할 수 없는 증거를 획득했습니다.. 도청 전화가 포함되었습니다..

조사, 법의학 검사를 포함한, FSB 요원을 간첩 혐의로 기소하기 위해 진행 중, 악성 소프트웨어 또는 하드웨어 생성 및 컴퓨터 시스템에 대한 무단 간섭.

국방부 중앙정보국과 SBU 사이버보안국이 조사에 참여했다.. 그들은 대검찰청의 절차적 지침에 따라 운영되었습니다..

아마겟돈 해커 그룹이란?

"아마겟돈" 그룹은 더 널리 알려져 있습니다. 원시 곰 또는 Gamareddon. 범죄자들은 ​​또한 힐러리 클린턴의 선거운동을 방해했다. 2016 선거와 민주당 전국위원회의 업무. 우크라이나 보고서에 따르면 그룹의 기원은 2013 또는 2014.

우크라이나 언론은 35페이지 분량의 서면 분석이 포함된 정보를 게시했습니다., 공격에 대해 실시간으로 논의하는 러시아 정부 해커의 녹음이 포함된 슬라이드쇼 및 비디오.

보고서의 저자들은 아마겟돈 그룹의 수명을 두 기간으로 나누었습니다. 2014 에 2017, 그리고 2017 현재로. 처음 몇 년 동안 그룹은 주로 공개적으로 사용 가능한 소프트웨어를 사용했습니다., 그러나 후에는 2017 Pteranodon/Pterodo라는 맞춤형 악성코드를 만들기 시작했습니다., "그룹의 기능을 광범위하게 확장했습니다."

앤디 소개

몬트리올의 사이버 보안 저널리스트, 캐나다. Universite de Montreal에서 커뮤니케이션 과학을 공부했습니다.. 언론인이라는 직업이 내 인생에서 하고 싶은 일인지 확신이 서지 않았습니다., 그러나 기술 과학과 함께, 그것은 바로 내가 하고 싶은 일이다. 제 직업은 사이버 보안 세계의 최신 동향을 파악하고 사람들이 PC에 있는 맬웨어를 처리하도록 돕는 것입니다..

또한 확인

공격자는 일반적으로 긴 암호를 무차별 대입하지 않습니다.

공격자는 일반적으로 긴 암호를 무차별 대입하지 않습니다.

Microsoft의 허니팟 서버 데이터 네트워크는 길고 복잡한 대상을 대상으로 하는 공격이 거의 없음을 보여주었습니다. …

또 다른 Windows 제로 데이는 관리자 권한을 허용합니다.

또 다른 Windows 제로 데이는 관리자 권한을 허용합니다.

이번에 Windows 버그에 대해 자주 보고하는 Abdelhamid Naceri 연구원은 작동하는 개념 증명을 삭제했습니다. …

회신을 남겨주