InShortViral: Oefening baart kunst is geen valse verklaring, de ATP 28 Group ontwikkelt vanaf acht jaar hun vaardigheden in het hacken van dingen, ze oefenen dit door politieke, telecom-, ruimtevaart- en andere grote bedrijven te hacken.
[dropcap]EEN[/dropcap]Volgens een analyse van beveiligingsonderzoekers blijft de groep Russisch sprekende hackers die zich de afgelopen acht jaar op politici, overheidsinstanties en bedrijven heeft gericht, zijn vaardigheden ontwikkelen.
Lees ook: Top 10 Black Hat-hackers die voor altijd geschiedenis hebben geschreven
Volgens observaties van “Kaspersky Lab” krimpt het Russischtalige Sofacy zijn activiteiten niet, ondanks het feit dat het in 2014 veel publiciteit kreeg. Integendeel, de groep breidt het arsenaal aan nieuwe en meer geavanceerde technieken uit om de infectie met succes uit te voeren en zijn sporen beter in het systeem te verbergen.
Hackers die vaardigheden ontwikkelen terwijl ze politici en grote bedrijven hacken
De groep, ook bekend onder de namen Fancy Bear, Sednit, STRONTIUM en APT28, is in ieder geval sinds 2008 actief. Haar doel zijn voornamelijk militaire ondernemingen en overheidsinstanties over de hele wereld.
Nieuwe tools Sofacy, gevonden experts “Kaspersky Lab”, hebben de eigenschap van uitwisselbaarheid. Dit betekent dat de computer van het slachtoffer geïnfecteerd raakt met verschillende malwares, men kan de rest herstellen als ze het beveiligingssysteem blokkeren of verwijderen. Grouping Sofacy probeerde eerder de stabiliteit van malware te vergroten door twee backdoors te installeren, zodat in het geval van een van deze aanvallers toch toegang tot het systeem blijft. Maar nu werkt Sofacy geavanceerder – met een aparte module van de opdrachtserver downloadt een nieuwe versie van een vergrendelde achterdeur waarmee u het proces van herinfectie van het systeem niet kunt starten en kunt doorgaan met de plaats waar de malware was geblokkeerd.
Lees ook: Wifi hacken op Android
Een andere nieuwe methode die, volgens observaties van “Kaspersky Lab”, steeds meer Sofacy gebruikt, – deze verdeling van kwaadaardige software in modules met functies verbergt hun activiteit in het aangevallen systeem op een meer betrouwbare manier.
Lees ook: 12 beste Android-hack-apps
Daarnaast verbetert Sofacy manieren om gegevens te stelen van computers die niet met internet zijn verbonden. Aanvallers maken nieuwe versies van modules waarmee in stealth-modus gegevens kunnen worden gekopieerd van USB-apparaten, die voorheen werden gebruikt op computers die geen toegang tot het netwerk kregen.