Skupina koju financira država hara po mrežama gotovo godinu dana u sklopu kampanje za krađu informacija, upozorava Symantec.
Kampanja za cyber špijunažu koristi novi zlonamjerni softver za infiltriranje u mreže širom svijeta, uključujući organizacije u medijima, financijama, građevinarstvu i inženjeringu.
Sve je više napada na organizacije u SAD-u, Japanu, Tajvanu i Kini koje se provode s ciljem krađe podataka, a povezani su sa špijunskom skupinom poznatom kao Palmerworm – zvanom BlackTech – koja djeluje od 2013. godinu.
Iako motivi napada ostaju nejasni, u nekim slučajevima Palmerworm je bio prisutan na ugroženim mrežama godinu dana ili više, često uz pomoć taktike ‘življenja izvan zemlje’ koja koristi legitimni softver i alate, kako ne bi izazvala sumnju da nešto nije uredu.
Istraživači nisu uspjeli utvrditi kako hakeri dobivaju pristup mreži u najnovijem napadima Palmerworma, ali prethodne su kampanje koristile mailove s kopljem za phis kako bi kompromitirali žrtve.
Međutim, ono što je sigurno jest da onaj za koga Palmerworm radi u ime te skupine vjerojatno nije prestao s radom i da će ostati prijetnja.
Više pročitajte ovdje.
PO/Foto: Pixabay