Hakerski napad neviđenih razmjera, Srbija među metama
Istraživači bezbjednosti otkrili su masovnu kampanju sajber špijunaže pod nazivom 'Shadow Campaigns', koja je ciljala vladine institucije i kritičnu infrastrukturu širom svijeta, uključujući i Srbiju. Grupa TGR-STA-1030 iz Azije sprovela je operacije u 155 zemalja.
Istraživači bezbjednosti su otkrili masovnu kampanju sajber špijunaže pod nazivom 'Shadow Campaigns', koja je ciljala vladine institucije i kritičnu infrastrukturu širom svijeta, uključujući i Srbiju. Stručnjaci iz odjeljenja Unit 42 kompanije Palo Alto Networks identifikovali su naprednu hakersku grupu poznatu kao TGR-STA-1030 (ili UNC6619), za koju se vjeruje da djeluje iz Azije.
Prema izvještaju, grupa je od januara 2024. godine sprovodila operacije izviđanja i napada na subjekte u čak 155 zemalja, dok je u najmanje 37 država potvrđeno uspješno kompromitovanje mreža. Fokus kampanje bio je na prikupljanju strateških, ekonomskih i političkih obavještajnih podataka. Među primarnim metama našla su se ministarstva spoljnih poslova, odbrane i finansija, organi za sprovođenje zakona, energetski sektor, kao i diplomatska predstavništva.
Istraživači su potvrdili da su hakeri prodrli u vladine entitete u brojnim evropskim zemljama, uključujući Srbiju, Njemačku, Italiju, Poljsku, Grčku i Češku. Takođe, zabilježeni su značajni napadi na infrastrukturu u SAD, Brazilu, Tajvanu, Australiji i nekoliko afričkih država.
Hakeri su koristili kombinaciju ciljanog fišinga (phishing) i eksploatacije poznatih ranjivosti, ukupno 15 bezbjednosnih propusta u softverima kao što su Microsoft Exchange Server, SAP Solution Manager i Windows. Posebnu pažnju privlači otkriće novog, prilagođenog Linux rootkita nazvanog 'ShadowGuard', koji koristi naprednu eBPF tehnologiju, omogućavajući mu da operiše unutar jezgra (kernela) operativnog sistema.
Na taj način, 'ShadowGuard' uspješno sakriva procese i datoteke od standardnih bezbjednosnih alata i administratora, čineći ga izuzetno teškim za detekciju. Analitičari ističu da su napadi često bili tempirani u skladu sa važnim geopolitičkim događajima. Na primjer, intenzivna aktivnost skeniranja zabilježena je u Hondurasu neposredno prije nacionalnih izbora, dok su u SAD aktivnosti pojačane tokom perioda privremene obustave rada vlade (government shutdown).
Stručnjaci savjetuju organizacijama da hitno primjene najnovije bezbjednosne zakrpe i pojačaju nadzor nad mrežnim saobraćajem kako bi se zaštitile od ovih sofisticiranih upada.
Policija u Bugarskoj istražuje sumnju na ritualna ubistva
U Bugarskoj se istražuje ubistvo šest osoba povezanih sa nevladinom organizacijom, a tužilac Borislav Sarafov uporedio je slučaj sa serijom 'Twin Peaks'. Policija sumnja da su ubistva povezana sa kultom.
Slični članci
Popularno u Crna Hronika
- Nova poruka Miloša Medenice upućena direktoru policije Šćepanoviću
- Sukobi unutar SPC: Penzionisanje vladika i prijetnje raščinjenjem
- Policija traga za bivšom tužiteljkom Lidijom Mitrović
- Đukanović: Teško Srbiji s takvom politikom
- Četiri crnogorska državljana na američkoj listi "Najgori od najgorih"
Svidjela ti se ova vijest?
Dobij još 5 najvažnijih svako jutro direktno u inbox. Besplatno.
Bez spam-a. Odjava u bilo kom trenutku.