Istraživači bezbjednosti otkrili su masovnu kampanju sajber špijunaže, pod nazivom “Shadow Campaigns”, koja je ciljala vladine institucije i kritičnu infrastrukturu širom svijeta, uključujući i Srbiju.
Stručnjaci iz odjeljenja Unit 42 kompanije Palo Alto Networks identifikovali su naprednu hakersku grupu, koju prate pod imenom TGR-STA-1030 (ili UNC6619), a za koju se vjeruje da djeluje iz Azije.
Prema izvještaju, grupa je od januara 2024. godine sprovela operacije izviđanja i napada na subjekte u čak 155 zemalja, dok je u najmanje 37 država potvrđeno uspješno kompromitovanje mreža.
Fokus kampanje bio je na prikupljanju strateških, ekonomskih i političkih obavještajnih podataka. Među primarnim metama našla su se ministarstva spoljnih poslova, odbrane i finansija, organi za sprovođenje zakona, energetski sektor, kao i diplomatska predstavništva.
Šta kažu istraživači?
Istraživači su potvrdili da su hakeri prodrli u vladine entitete u brojnim evropskim zemljama, uključujući Srbiju, Njemačku, Italiju, Poljsku, Grčku i Češku. Takođe, zabilježeni su značajni napadi na infrastrukturu u SAD, Brazilu, Tajvanu, Australiji i nekoliko afričkih država.
Hakeri su koristili kombinaciju ciljanog fišinga (phishing) i eksploatacije poznatih ranjivosti (ukupno 15 bezbjednosnih propusta u softverima kao što su Microsoft Exchange Server, SAP Solution Manager i Windows).
Posebnu pažnju privlači otkriće novog, prilagođenog Linux rootkita nazvanog “ShadowGuard”.
Ovaj maliciozni softver koristi naprednu eBPF tehnologiju, što mu omogućava da operiše unutar jezgra (kernela) operativnog sistema. Na taj način, “ShadowGuard” uspješno sakriva procese i datoteke od standardnih bezbjednosnih alata i administratora, čineći ga izuzetno teškim za detekciju.
Analitičari ističu da su napadi često bili tempirani u skladu sa važnim geopolitičkim događajima. Na primjer, intenzivna aktivnost skeniranja zabilježena je u Hondurasu neposredno prije nacionalnih izbora, dok su u SAD aktivnosti pojačane tokom perioda privremene obustave rada vlade (government shutdown).
Stručnjaci savjetuju organizacijama da hitno primjene najnovije bezbjednosne zakrpe i pojačaju nadzor nad mrežnim saobraćajem kako bi se zaštitile od ovih sofisticiranih upada.