Gli hacker a contratto motivati da spionaggio e interessi finanziari hanno preso di mira più di 2015 aziende e individui dal 3.500. Trend Micro ha ora smascherato il gruppo di mercenari informatici "Void Balaur".
Trend Micro, uno dei principali fornitori mondiali di soluzioni di sicurezza informatica, pubblica una nuova ricerca che descrive in dettaglio il modus operandi di un gruppo di hacker a contratto che ha attaccato almeno 3.500 persone e aziende. Tra le vittime figurano attivisti per i diritti umani, giornalisti, politici e dirigenti tecnici di società di telecomunicazioni.
Gruppo di mercenari informatici Void Balaur
"I cyber mercenari sono una sfortunata manifestazione del crimine informatico di oggi", ha affermato Feike Hacquebord, Senior Threat Researcher presso Trend Micro. “Data l'elevata domanda per i loro servizi e il fatto che gli stati nazionali stanno offrendo rifugio ad alcuni attori, è improbabile che scompaiano presto dalla scena. La migliore difesa è utilizzare rapporti come questo per aumentare la consapevolezza della minaccia e promuovere anche le migliori pratiche di sicurezza.
Il rapporto del fornitore di sicurezza giapponese Trend Micro fa luce sulle attività di un gruppo di attori che si fanno chiamare "Rockethack" e che Trend Micro ha soprannominato "Void Balaur" - dal nome di una creatura malvagia a più teste del folklore dell'Europa orientale.
Autopromozione nell'ambiente russo
Almeno dal 2018, il gruppo fa pubblicità esclusivamente sui forum in lingua russa, ricevendo invariabilmente recensioni positive. L'attenzione si concentra su due forme di attività: hacking di e-mail e account di social media e vendita di informazioni personali e aziendali altamente sensibili. Ciò include telecomunicazioni, passeggeri aerei, informazioni bancarie e passaporti. Void Balaur addebita prezzi per tali attività, che vanno da circa $ 20 per una storia creditizia rubata, a $ 69 per i filmati delle telecamere del traffico, a $ 800 per le registrazioni delle telefonate con le posizioni delle torri cellulari.
Gli obiettivi globali includono fornitori di telecomunicazioni in Russia, produttori di bancomat, fornitori di servizi finanziari, compagnie di assicurazione sanitaria e cliniche per la fertilità, aziende che memorizzano informazioni altamente sensibili e potenzialmente redditizie. Il gruppo prende di mira anche giornalisti, attivisti per i diritti umani, politici, scienziati, medici, dirigenti tecnici di società di telecomunicazioni e utenti di criptovalute.
Nel mirino diplomatici, giornalisti e leader religiosi
Nel corso degli anni, le loro attività sono diventate solo più audaci. Gli obiettivi includono l'ex capo di un servizio di intelligence, sette ministri in carica e una dozzina di membri del parlamento nei paesi europei. Alcuni dei loro obiettivi - inclusi leader religiosi, diplomatici e giornalisti - si sovrappongono anche al famigerato gruppo Pawn Storm (APT28, Fancy Bear).
Trend Micro associa migliaia di indicatori a Void Balaur, che sono disponibili anche per le aziende come parte di un'intelligence completa sulle minacce. Il gruppo utilizza più comunemente tattiche di phishing, a volte includendo malware per il furto di dati come Z*Stealer o DroidWatcher. Inoltre, il gruppo si offre di hackerare gli account di posta elettronica senza l'interazione dell'utente. Tuttavia, non è chiaro come riesca a farlo, ad esempio con l'aiuto di addetti ai lavori o tramite un provider di posta elettronica attaccato.
Altro su Trendmicro.com
Informazioni su TrendMicro In qualità di uno dei principali fornitori mondiali di sicurezza IT, Trend Micro contribuisce a creare un mondo sicuro per lo scambio di dati digitali. Con oltre 30 anni di esperienza nella sicurezza, ricerca sulle minacce globali e costante innovazione, Trend Micro offre protezione per aziende, agenzie governative e consumatori. Grazie alla nostra strategia di sicurezza XGen™, le nostre soluzioni beneficiano di una combinazione intergenerazionale di tecniche di difesa ottimizzate per ambienti all'avanguardia. Le informazioni sulle minacce in rete consentono una protezione migliore e più rapida. Ottimizzate per carichi di lavoro cloud, endpoint, e-mail, IIoT e reti, le nostre soluzioni connesse forniscono visibilità centralizzata in tutta l'azienda per un rilevamento e una risposta più rapidi alle minacce.