Bitdefender

Geopolitisk hacking: Målrettet hackerangreb på kurdere

Del

Populære redskaber som TeamViewer og WhatsApp har været brugt til at hacke specifikke personer i det kurdisk dominerede grænseland mellem Tyrkiet og Syrien.

Bitdefenders researchere har for nylig fundet ud af, at APT-gruppen StrongPity har målrettet angreb mod ofre i de kurdiske områder af Tyrkiet og Syrien. Ved hjælp af den såkaldte vandhuls-taktik har de angrebet nøje udvalgte ofre og brugt en tredelt C&C infrastruktur for at forhindre opdagelse. Gruppen har brugt populære redskaber som trojanske heste, heriblandt arkiverings-apps, file-recovery apps, apps til fjernkontrol (eks.: TeamViewer, WhatsApp) og endda sikkerhedssoftware for at dække så mange typer apps som muligt, som ofrene kunne have brug for.

Liviu Arsene, senior sikkerhedsekspert hos Bitdefender udtaler: “De data, vi har opsamlet under efterforskningen af denne gruppe, viser, at angriberne var særligt interesserede i det kurdiske mindretal, hvilket sætter dette angreb ind i en større geopolitisk sammenhæng, der handler om de konstante konflikter i regionen.”

Det er interessant, at kampagnen ser ud til at være startet den 1. oktober 2019, samme dag som Tyrkiet iværksatte en offensiv ind i det nordøstlige Syrien med kodenavnet Operation Peace Spring. Selvom der ikke findes nogen “smoking gun”, der viser, at StrongPity-gruppen arbejdede til støtte for tyrkiske militære operationer, så kan man godt tillade sig en vis undren over tidsstemplet kombineret med ofrenes profil.

Centrale fund:

  • Der er muligvis tale om en politisk motiveret, stats-sponsoreret APT-gruppe
  • Mulighed for at søge efter og hente en hvilken som helst fil eller dokument fra et offers device
  • Brugen af vandhuls-taktikken som selektivt udvælger ofre i Tyrkiet og Syrien ved hjælp af en prædefineret IP-liste
  • 3-lags C&C infrastruktur for at dække sine spor og forhindre opdagelse
  • Brug af fuldt udviklede trojanske heste i form af populære apps.

Det er endvidere interessant, at alle de filer, som Bitdefender har undersøgt, har tidsstempler inden for almindelig arbejdstid mellem mandag og fredag. Dette understøtter ideen om, at StrongPity kunne være et sponsoreret og organiseret team af udviklere, der betales for at levere særlige “projekter”.

Sikkerhedsspecialisterne hos Bitdefender har skrevet et whitepaper, der forklarer den tekniske baggrund for både angrebet og for den måde, Bitdefender har afsløret det på. 

Nøgleord

Kontakter

Frontpage PR & Kommunikation
konsulent Néné La Beet
telefon 26181511
nene.labeet@frontpage.dk

Information om Bitdefender

Bitdefender
Bitdefender



Om Bitdefender 

Bitdefender er et globalt cybersikkerhedsfirma, der leverer avancerede og omfattende sikkerhedsløsninger og trusselsbeskyttelse til mere end 500 millioner brugere i mere end 150 lande. Siden 2001 har Bitdefenders innovation konsekvent leveret prisbelønnede sikkerhedsprodukter og threat intelligence til det smarte forbundne hjem, mobilbrugere, moderne virksomheder og deres netværk, enheder, datacentre og cloud infrastruktur. I dag er Bitdefender en foretrukken leverandør, der er integreret i over 38% af verdens sikkerhedsløsninger. Bitdefender er anerkendt af industrien, respekteret af leverandører, forkyndt af kunder og er den cybersikkerhedsvirksomhed, du kan stole på.

www.bitdefender.com

 

Følg pressemeddelelser fra Bitdefender

Skriv dig op her, og modtag pressemeddelelser på e-mail. Indtast din e-mail, klik på abonner, og følg instruktionerne i den udsendte e-mail.

Flere pressemeddelelser fra Bitdefender

Dit hjem er smartere og meget mere sårbart end du tror - sådan sikrer du det mod hackere5.10.2020 06:00:00 CESTPressemeddelelse

Vores hjem er efterhånden fyldt med elektroniske produkter, der kan komme på internettet - smart-TV’er, smartphones, printere, højttalere - listen er lang, men har de adgang til nettet, er de i risiko for at blive hacket. Det kan virke som en uoverkommelig opgave, at vide om de alle er sikre, men det er det faktisk ikke. Bitdefender kommer her med en guide til, hvordan du sikrer dit smarte hjem på enkel og overskuelig måde.

Syv ud af ti CISO’er mener, at cyberkrigsførelse er en trussel mod deres organisationer22.9.2020 16:00:00 CESTPressemeddelelse

Bukarest, 22. september 2020 - Syv ud af ti CISO’er (Chief Information Security Officer) mener, at cyberkrigsførelse er en overhængende trussel mod deres organisationer, alligevel indrømmer 23%, at de ikke har en strategi på plads til at håndtere risikoen. Dette er alarmerende i en periode med hidtil uset global disruption, som vi ser i øjeblikket, hvor halvdelen af de adspurgte infosec professionelle (50%) er enige i, at den øgede cyberkrigsførelse vil skade økonomien i de næste 12 måneder. CISO’er og infosec professionelle arbejder på at understøtte deres forsvar - med henholdsvis 51% og 48% der mener, at de får brug for en strategi imod cyberkrigsførelse inden for de næste 12-18 måneder. Disse tal m.m. bliver afsløret i dag i Bitdefenders globale 10 in 10-undersøgelse - den viser, hvordan succes med cybersikkerhed i de næste ti år skal findes i beslutningstageres evne til at tilpasse sig. Samtidig kan de se tilbage på det seneste årti og overveje, om man allerede har lært lektien om

Cyberkriminelle udnytter coronakrisen og følger dens udvikling nøje, viser Bitdefenders halvårlige trusselsrapport8.9.2020 10:00:00 CESTPressemeddelelse

Det første halvår har for alvor været præget af coronakrisen, og det har cyberkriminelle forsøgt at udnytte i stor stil - både ved at udnytte folks frygt for den nye sygdom og det faktum, at mange har måttet arbejde hjemmefra med den digitale risiko, det medfører. Bitdefenders halvårlige trusselsrapport for forbrugere over hele verden viser dog især, at mængden af angreb nøje følger smitteudviklingen.