שכירי חרב בסייבר: קבוצת CostaRicto מרגלת בשם לקוחותיה

חוקרים של חברת בלקברי זיהו קבוצת האקרים שמוכרת שירותיה לממשלות ופעילה מאז אוקטובר 2019 לפחות 

קבוצת האקרים חדשה שהוגדרה על ידי חוקרי בלקברי כ- CostaRicto מוכרת את שירותיה לגופים הדורשים מומחיות פריצה ברמת APT בקמפיינים לריגול סייבר ומכוונים להרבה מגזרי תעשייה.

מערך הכלים של קבוצת האקרים להשכרה כולל תוכנות זדוניות מותאמות אישית שלא נראו עד כה, כמו גם שימוש בSSH tunnels שהוקמו ברשתות הקורבנות שלהם ובפרוקסי VPN המאפשרים להם למנוע גילוי ולהסתיר את פעילותם הזדונית.

שכירי החרב תקפו ארגונים כמעט בכל היבשות, כולל אירופה (צרפת, הולנד, אוסטריה), אסיה (סין), אמריקה (ארה"ב) ואוסטרליה, עם דגש על יעדים מדרום אסיה (הודו, בנגלדש וסינגפור). 

הקבוצה פעילה מאז אוקטובר 2019 לפחות, בהתבסס על חותמות הזמן של התוכנות הזדוניות, אם כי חלק ממבני המטען שלהם ישנים (שנת 2017), דבר המצביע על כך שהם שימשו בקמפיינים קודמים, אך לצורך אספקת מטענים זדוניים אחרים.

לדו"ח הטכני המלא

אולי יעניין אותך גם