InShortViral: De in Rusland gevestigde cyberspionage-hackergroep bijnaam Pawn Storm, ook bekend als Sofacy, heeft gekozen voor nieuwe tools Air-Gap om het netwerkisolatiebeleid te verdedigen tegen aanvallende defensie-aannemers.
[dropcap]R[/dropcap]De in de VS gevestigde cyberspionage-hackergroepsnaam Pawn Storm, ook bekend als Sofacy, heeft gekozen voor nieuwe tools Air-Gap om het netwerkisolatiebeleid te verdedigen tegen aanvallende defensie-aannemers. Volgens beveiligingsspecialisten van Kaspersky Lab is de bijeenkomst sinds augustus bezig met een voortschrijdende aanvalskruistocht gericht op Defensieaannemers.
Pawn Storm, ook wel Stacy genoemd, naar zijn essentiële malware-instrument, is sinds niet minder dan 2007 dynamisch en heeft zich gericht op wetgevende, veiligheids- en militaire verenigingen van NAVO-landen, en daarnaast op mediaverenigingen, Oekraïense politieke activisten en foutzoekers van het Kremlin.
Russische hackgroep pionstorm valt defensie-aannemers aan
Tijdens deze operatie heeft de bijeenkomst gebruik gemaakt van een andere vorm van een secundair doorgangsproject genaamd AZZY en een andere opstelling van informatie-opnamemodules. Een van die modules schermt voor USB-voorraadgadgets die op de pc zijn aangesloten en neemt records van hen op, rekening houdend met principes die worden gekenmerkt door de agressors.
De analisten van Kaspersky Lab vertrouwen erop dat de huidige module waarschijnlijk de vermeende luchtgaten in het systeem zal overwinnen, systeemfragmenten waarin gevoelige informatie is opgeborgen en die niet met internet zijn geassocieerd om het gevaar van compromissen te beperken.
Aan de andere kant is het echt essentieel voor vertegenwoordigers in verenigingen die dergelijke systeemontkoppelingsstrategieën gebruiken om informatie van Air-Gapped pc’s naar hun werkstations te verplaatsen met behulp van USB-sticks. Pawn Storm sluit zich aan bij andere complexe digitale verkenningsbijeenkomsten, vergelijkbaar met Equation en Flame, waarvan bekend is dat ze geen malware gebruiken die bedoeld is om luchtgaten in het systeem te vernietigen.
De Kaspersky-specialisten zeiden in een blogbericht: “Gedurende het meest recente jaar heeft de Sofacy-bijeenkomst zijn actie ongeveer vertienvoudigd in vergelijking met eerdere jaren, en is het uitgegroeid tot een van de meest productieve, lichtvoetige en dynamische gevaren op- scherm karakters in de behuizing, deze actie piekte in juli 2015, toen de bijeenkomst twee totaal nieuwe inspanningen liet vallen, een Office en Java zero-day.”