A Rejtőzködő Jetit a Kaspersky azonosította

2018. április 27. péntek, 09:24 • www.hirado.hu
Hírhedt orosz nyelvű APT csoportról, a Rejtőzködő Jetiről (Crounching Yeti) van szó. A Crouching Yeti egy olyan APT (Advanced Persistent Threat – Fejlett Tartós Fenyegetés) csoport, amelyet a Kaspersky Lab már 2010 óta figyel. Leginkább az ipari szektor elleni támadásokról ismert világszerte, elsősorban energetikai létesítményekre fókuszálva azzal a céllal, hogy értékes adatokat lopjanak. Az egyik módszer, amelyet a csoport gyakran használ, watering hole támadáson keresztül zajlik: a támadók megfertőzték a webhelyeket, amelyeken egy link átirányította a látogatókat valamelyik rosszindulatú szerverre.

Twitter megosztás
Cikk nyomtatása

A Kaspersky a közelmúltban több olyan szervert is észlelt, amelyet a csoport feltört és amelyek orosz, amerikai, török és európai uniós tagállamok különböző szervezeteihez tartoznak.

A fertőzött szerverek elemzése során a kutatók számos olyan weboldalt és szervert találtak Oroszországban, Amerikában, Európában, Ázsiában és Latin-Amerikában, amelyeket a bűnözők különböző eszközökkel vizsgáltak valószínűleg azért, hogy kialakíthassak egy bázist fegyverkészletüknek vagy watering hole támadásokhoz használhassák fel.

Úgy tűnik, a csoport szintet lépett és érdeklődési körét kiterjesztette, ugyanis a szakértők azt tapasztalták, hogy a kiberbűnözők számos különböző típusú weboldalt elemeztek, köztük webshopok, online szolgáltatások, állami szervezetek, nonprofit szervezetek, és gyártók honlapjait.