Russian Femanist Punk Band Pussy Riot-Punk Prayer
Ett nära tittat band av misstänkta ryska hackare har spionat på inhemska mål, inklusive två medlemmar av det fridfulla punkrockbandet Pussy Riot.
Trend Micro sa att gruppen, som den betecknar som Pawn Storm , har också riktat sig till en mjukvaruutvecklare i Ryssland, politiker, artister och journalister i landet. "Pawn Storms mål har för det mesta varit externa politiska enheter utanför Ryssland, men efter vår analys fann vi att en hel del mål faktiskt kan finns inom landets gränser ", skrev Feike Hacquebord, en Trend Micro-trusselforskare, i ett bloggpost på tisdag.
[Ytterligare läsning: Så här tar du bort skadlig kod från din Windows-dator]
Trenden kom till sin slutsats genom att studera phishing-kampanjer som genomförs av Pawn Storm. Gruppen distribuerar sin malware via e-postmeddelanden som försöker lura användare att klicka på skadliga filer eller länkar.Det analyserade 12 000 phishing-attacker, som försökte stjäla inloggningsuppgifter, från 2014 och i år. Det gjorde det möjligt att "hämta pålitlig statistik över Pawn Storm-mål över hela världen", skrev Hacquebord.
Andra säkerhetsföretag, inklusive FireEye, har hållit ett öga på Pawn Storm genom åren. FireEye, som kallade det APT (avancerat kvarhållande hot) 28, sa i oktober att det misstänktes att gruppen var i Ryssland. FireEye sa att mycket av gruppens skadliga program var inställd på en rysk språkinställning och dess arbetsmönster varade vid öppettider i Moskva.
Pawn Storm har varit aktiv i minst sju år och har tidigare fokuserat på geopolitiska mål relaterade till Kaukasusregionen, Europa och dess granne, Georgien.
Hacquebord skrev att den senaste analysen visade två medlemmar av Bandet Pussy Riot har riktats och en populär rysk rockstjärna.
Ryssland fängslade tre medlemmar av Pussy Riot efter att de hade spelat en improviserad prestation i en Moskva kyrka i början av 2012. Gruppen har varit mycket kritisk mot ryska regering, och deras meningar drog globalt fördömande.
I en annan instans riktade Pawn Storm en aktiv rysk militärattaché som arbetar i ett Nato-län som "gör spionernas motivationer ännu mer spännande", Hacquebord skrev.
Placeringen av de tre tre riktade personerna var Ukraina, följt av USA och Storbritannien. I USA förfogar Pawn Storm sig typiskt för landets militära och anknutna försvar, även om det också är intresserad av energiforskning, tanktankar och akademiker, skrev han.
Förra månaden attackerade gruppen högprofilerade personer som använder Yahoos gratis e-postsystem. Phishing-e-postmeddelandena skrevs som om de var anmälningar från Yahoo för ett opt-in-program som skulle förbättra leveransbarheten av deras e-post, skrev Hacquebord.
Men om användare klickade på länken i e-posten fick de ovetande tillgång till deras konton till attackerna med hjälp av OAuth. OAuth är ett protokoll för att logga in på andra tjänster med hjälp av kontouppgifter från en annan.
"När Yahoo-användare skulle välja, skulle Pawn Storm få obegränsad tillgång till brevlådan," skrev han.
Den ryska lagstiftarens lägre hus på onsdag antog en proposition som, Enligt teknikföretag i landet kan det leda till censur på internet. Den ryska lagstiftarens lägre hus på onsdagen antog en proposition som enligt teknikföretag i landet skulle kunna leda till Internetcensur. innehåller ändringar av flera nuvarande lagar, måste fortfarande undertecknas och under tiden fortsätter ryska tekniska företag att protestera mot lagstiftningen och försöker påverka den politiska processen innan räkningen
Räkenskapen som passerat av Rysslands Lower House, State Duma, syftar till att göra det lättare att blockera webbplatser som värd barnpornografi, marknadsföra droger eller ge instruktioner om hur man begår självmord. Men den ryska IT-industrin ser en grund för internetcensur eftersom det är oklart hur blockeringsförfarandet kommer att fungera.
Ryska cyberspies riktade punk rockband Pussy Riot
Ett nära uppseendeväckt band av misstänkta ryska hackare har spionat på inhemska mål, däribland två medlemmar av den outspoken punken rockbandet Pussy Riot.
