Masovna sajber kampanja targetirala je 155 država, a među kompromitovanim sistemima našle su se i institucije u Srbiji.
Stručnjaci iz Unit 42 tima kompanije Palo Alto Networks otkrili su masovnu kampanju sajber napada i špijunaže koja je zahvatila vladine institucije i kritičnu infrastrukturu širom sveta, a među metama se našla i Srbija.
Operacija, nazvana "Shadow Campaigns", opisana je kao jedna od najvećih koordinisanih hakerskih aktivnosti u poslednjih nekoliko godina.
Za sofisticiranu hakersku grupu, koju stručnjaci prate pod oznakom TGR-STA-1030, a koja je poznata i kao UNC6619, se veruje da deluje iz Azije. Prema objavljenom izveštaju, grupa je od januara 2024. godine izvodila operacije izviđanja i napada u čak 155 zemalja, dok je u najmanje 37 država potvrđeno uspešno kompromitovanje mreža (među kojima je i Srbija).
Primarni cilj napada bilo je prikupljanje strateških, ekonomskih i političkih obaveštajnih podataka. Na meti su se našla ministarstva spoljnih poslova, odbrane i finansija, organi za sprovođenje zakona, energetski sektor, kao i diplomatska predstavništva.
Istraživači navode da su vladini entiteti kompromitovani u više evropskih zemalja, uključujući Srbiju, Nemačku, Italiju, Poljsku, Grčku i Češku. Pored Evrope, značajni incidenti zabeleženi su i u Sjedinjenim Američkim Državama, Brazilu, Tajvanu, Australiji, kao i u više afričkih država.
Za izvođenje napada korišćena je kombinacija ciljanog fišinga i eksploatacije poznatih bezbednosnih propusta. Ukupno je iskorišćeno 15 ranjivosti u softverima kao što su Microsoft Exchange Server, SAP Solution Manager i Windows.
Posebno zabrinjava otkriće novog, prilagođenog Linux rootkit-a nazvanog "ShadowGuard". Ovaj maliciozni alat koristi naprednu eBPF tehnologiju, što mu omogućava rad unutar samog kernela operativnog sistema i efikasno skrivanje procesa i datoteka od standardnih bezbednosnih alata.
Na taj način, "ShadowGuard" značajno otežava detekciju i analizu kompromitovanih sistema, čak i iskusnim administratorima. Analitičari upozoravaju da ovakav nivo prikrivanja ukazuje na izuzetno visok stepen tehničke sofisticiranosti napadača.
Zabeleženo je i da su napadi često tempirani u skladu sa važnim geopolitičkim događajima. Intenzivno skeniranje mreža primećeno je u Hondurasu neposredno pred izbore, dok su u SAD aktivnosti pojačane tokom perioda privremene obustave rada vlade.
Stručnjaci savetuju organizacijama da bez odlaganja primene najnovije bezbednosne zakrpe, kao i da pojačaju nadzor nad mrežnim saobraćajem. U suprotnom, upozoravaju, rizik od ovako sofisticiranih upada ostaje izuzetno visok.
Izvor: B92
BONUS VIDEO: