Skabt i 2007, Pawn Storm er navnet på en cyber-spionage operation, hvis hovedformål er rettet mod militær, regeringer og medier enheder.
Navnet Pawn Storm kommer fra en skak handling, hvor bønder er organiseret i en massiv forsvar mod modstanderen. Navnet svarer til denne operation, da angriberne bruge flere downloadere for at undgå at blive fanget, og til at fortsætte deres arbejde uforstyrret. Ifølge eksperter på Trend Micro, en specialiseret blog om truslen og sikkerhedsoplysninger, De cyberkriminelle bag Pawn Storm arbejde med flere angreb taktik at trænge ofrenes forsvar. Og de er:
→ spyd-phishing e-mails med ondsindede Microsoft Office-dokumenter fører til SEDNIT / Sofacy malware, meget selektive udnytter sprøjtes ind legitime websteder, som også vil føre til SEDNIT / Sofacy malware, og phishing e-mails, der omdirigerer ofre for falske Outlook Web Access loginsider,’ som pr Trend Micro.
Forskerne har bemærket, at det stykke malware kaldet SEDNIT bruges ganske ofte, specielt gennem spyd phishing e-mails. Efter et nærmere kig på SEDNIT malware og hvordan cyberkriminelle udnytte det, Trend Makro har konkluderet, at angriberne helt opleves faktisk. SEDNIT synes at være meget fleksibel - det er designet til at bryde gennem ofrenes forsvaret, hvorefter det fortsætter med at fange så mange oplysninger som muligt.
I en af de seneste angreb, der involverer SEDNET, De cyberkriminelle angreb polske hjemmesider gennem browseren og truede nyttelasten hosting. De agtede Tilsyneladende at gøre det se ud, som de var rettet mod flere brugere, når de i virkeligheden, de havde en langt mindre liste af mål.
Ud over de spionage taktik, angriberne har andre metoder til at kompromittere ofrenes systemer såsom malware for at udnytte og data-tyveri.
»SEDNIT varianter især vist sig nyttig, da disse tillod trusselsvurderinger aktører til at stjæle alle manerer af følsomme oplysninger fra ofrenes computere samtidig effektivt unddrage afsløring,’ sagde forskere ved Trend Micro.
