Trend Micro paljastaa Void Balaur -kyberpalkkasoturiryhmän
Kyberpalkkasoturit ovat hyökänneet vuoden 2015 jälkeen jo yli 3 500 yritystä ja yksityishenkilöä vastaan
Trend Micron uusi tutkimus kertoo hakkeriryhmästä, joka on palkkiota vastaan maalittanut ainakin 3 500 henkilöä ja organisaatiota, kuten ihmisoikeusaktivisteja, toimittajia, poliitikkoja ja puhelin- ja verkko-operaattorien asiantuntijoita.
Rockethackiksi itseään kutsuva ryhmä on toiminut ainakin vuodesta 2018 saakka. Trend Micro nimesi ryhmän Void Balauriksi itäeurooppalaisen kansanperinteen pahan monipäisen olennon mukaan. Ryhmä on erikoistunut maksusta tilaustyönä tehtäviin tietomurtoihin, joissa ryhmä iskee muun muassa kohteidensa sähköpostiin ja sosiaalisen median palveluihin. Lisäksi ryhmä myy arkaluontoisia henkilökohtaisia ja taloudellisia tietoja, mukaan lukien uhrien puhelinten sisältämiä tietoja, lentoyhtiöiden matkustajatietokantoja sekä pankki- ja henkilötietoja.
Void Balaur veloittaa esimerkiksi kohteen luottokorttien maksuhistorian varastamisesta 20 dollaria ja 69 dollaria liikennekamerakuvista. Puheluhistoriasta tukiasemaan perustuvan paikkatiedon kanssa veloitetaan jo yli 800 dollaria. Ryhmä käyttää iskuissaan erityisen paljon tietojenkalastelua, mutta myös varta vasten tietomurtoihin kehitettyjä haittaohjelmia.
– Kyberpalkkasoturit ovat valitettava seuraus nykyajan kyberrikollisuuden ympärille kasvaneesta valtavasta laittomasta taloudesta, kertoo Kalle Salminen, Trend Micron kyberturva-asiantuntija. Eivätkä he ole katoamassa mihinkään, sillä heidän palveluilleen on yllin kyllin kysyntää. Osa rikollisorganisaatioista jopa operoi kansallisvaltioiden suojaamina. Paras puolustuksemme heitä vastaan on lisätä uhkatietoisuutta tämänkaltaisilla raporteilla ja rohkaista kyberturvallisuuden asiantuntijoita hyödyntämään alan parhaita käytäntöjä rikollisten pysäyttämiseksi.
Yritysten ja organisaatioiden on syytä noudattaa seuraavia toimenpiteitä suojautuakseen Void Balaurin kaltaisilta kyberpalkkasotureilta:
- Käytä luotettavien palveluntarjoajien hyvin suojattuja sähköpostipalveluja
- Käytä sähköposti- ja sosiaalisen median tilien monivaiheista todennusta joko erillisen sovelluksen tai esimerkiksi Yubikeyn kautta kertakäyttöisen tekstiviestisalasanan sijaan
- Käytä viestintäsovelluksia, joissa on päästä päähän -salaus
- Käytä arkaluonteisessa viestinnässä salausta, kuten PGP:tä
- Minimoi altistumisvaara poistamalla pysyvästi viestit, joita et enää tarvitse
- Käytä kaikissa tietokoneissasi levynsalausta
- Sammuta kannettavat ja pöytätietokoneet, kun et käytä niitä
- Käytä kyberturvallisuusalustaa, joka voi havaita ja reagoida kattavasti koko hyökkäysketjun tapahtumiin
Lisätietoja Trend Micron raportissa, jonka voit lukea täältä: Void Balaur: Tracking a Cybermercenary’s Activities
Tiesitkö
Tämän hetken katsotuimmat ohjelmat mm. Paramount+ kanavalla ovat:
| 1. | South Park | su | 7.11.2021 13:00 | 22 000 | 19 000 | 0 % | 3 % |
|---|---|---|---|---|---|---|---|
| 2. | The Funniest Adverts On The Planet! | la | 6.11.2021 10:00 | 15 000 | 15 000 | 0 % | 4 % |
| 3. | Jimmy Carr: Laughing And Joking | la | 6.11.2021 22:00 | 33 000 | 11 000 | 0 % | 1 % |
| 4. | SpongeBob SquarePants | su | 7.11.2021 08:05 | 10 000 | 10 000 | 0 % | 3 % |
| 5. | Drunk History | pe | 5.11.2021 02:27 | 10 000 | 8 000 | 0 % | 11 % |
| 6. | The Roast of Donald Trump | to | 4.11.2021 22:00 | 34 000 | 8 000 | 0 % | 1 % |
| 7. | Ridiculousness Sverige | su | 7.11.2021 03:10 | 8 000 | 8 000 | 0 % | 12 % |
| 8. | Rage | ma | 1.11.2021 22:00 | 24 000 | 8 000 | 0 % | 1 % |
| 9. | Criminals: Caught On Camera | ti | 2.11.2021 01:35 | 9 000 | 7 000 | 0 % | 7 % |
| 10. | The Story of the Songs | su | 7.11.2021 17:05 | 13 000 | 7 000 | 0 % | 1 % |
Previous Post
Next Post