A Kaspersky márciusban publikált elemzésében egy közel-keleti és afrikai célpontok ellen zajló kiberkampányról számolt be. A támadások hátterében álló csoport 2012 óta lehet aktív és az elemzések szerint tagjai valószínűleg angol ajkúak. Tevékenységük egyik fő eszköze a Slingshot malware, amely Mikrotik útválasztók ellen készült. A támadásokban érintett személyek és szervezetek leginkább Kenya, Yemen, Afganisztán, Líbia, Irak, Törökország, Jordánia, Szudán, Szomália és Tanzánia területéről kerültek ki. A CyberScoop portál, nevük elhallgatását kérő jelenlegi és volt amerikai hírszerző tisztektől úgy tudja, ezek a kibertámadások az Egyesült Államok Összhaderőnemi Különleges Műveleti Parancsnokságához (Joint Special Operations Command) köthetőek és olyan szervezetek ellen irányultak, mint az ISIS és az al-Kaida. Az Egyesült Államok érintettségére utalhat az a tény is, hogy a WikiLeaks-en tavaly márciusban nyilvánosságra hozott (Vault7) CIA-s hacking eszközök között Mikrotik routerek sérülékenységeit kihasználó kódok (exploit-ok) is megtalálhatóak. A Kaspersky jelentésében nem kötötte közvetlenül az Egyesült Államokhoz a támadásokat, mindössze arról tesznek említést, hogy a megfigyelt technikák hasonlóságokat mutatnak egy, a CIA-vel már korábban összefüggésbe hozott csoportéval (Longhorn/The Lamberts).
Az USA állhat egy kifinomult kiberkémkedési kampány mögött
2018. március 22. 13:10