Kaspersky Lab odhalila ruskojazyčnou skupinu hackerů Crouching Yeti

Pozornost bezpečnostních expertů společnosti Kaspersky Lab se zaměřila na skupinu ruskojazyčných hackerů Crouching Yeti, známé také jako Energetic Bear. Analýza jejich činnosti ukázala, že od roku 2016 organizovaně napadají servery po celém světě s různými cíli. Někdy se snažili získat přístup do systémů třetích stran, jindy napadenou infrastrukturu využili k útokům watering hole.

Skupina, která podle informací společnosti Kaspersky Lab vznikla už před rokem 2010, se zaměřuje především na společnosti pracující v energetickém průmyslu. Jejím hlavním cílem je krádež cenných dat ze systémů společností. Oblíbenou metodou skupiny byla výše zmíněná watering hole při níž umístili na stránky napadených společností falešný odkaz, který návštěvníky stránek přesměroval na škodlivý server.

Svůj útok začínala hackerská skupina většinou skenovacím nástrojem, který poodhalil nejslabší místo, kterým by bylo možné do sítě proniknout. Jejich skenovací nástroje byly podle zjištění velmi výkonné a dokázali analyzovat velké množství stránek různých typů od e-shopů, přes vládní a neziskové informace až po zpravodajské servery.

„Aktivity této skupiny, mezi něž patří shromažďování dat, krádeže přístupových hesel nebo skenování firemních sítí, slouží hackerům k případnému iniciování dalších útoků. Na základě rozmanitosti infikovaných serverů a prohledaných sítí se dá předpokládat, že pracují pro třetí stranu,“ říká Vladimir Dashchenko, vedoucí výzkumu zranitelností v oddělení ICS CERT společnosti Kaspersky Lab.

Zdroj: tisková zpráva Kaspersky Lab