Russian 'Fancy Bear' Hacker Menyalahgunakan Blogspot untuk Phishing - Kingdom Taurus News - Technology News
Sumber gambar: fancy bear 

Kelompok spionase cyber yang dikenal sebagai Fancy Bear, yang diyakini secara luas didukung oleh pemerintah Rusia, telah menyalahgunakan layanan Google Blogspot dalam serangan phishing. Perusahaan intelijen hebat Threat Connect melihat penggunaan layanan blogging sambil menganalisis serangan yang ditujukan pada Bellingcat. , sekelompok jurnalis investigatif yang menggunakan informasi open source untuk melaporkan berbagai kejadian yang terjadi di seluruh dunia.

Dilansir dari SecurityWeek (3/11/2017) Fancy Bear, yang juga dikenal sebagai Storm Pion, APT28, Sofacy, Sednit, Strontium dan Tim Tsar, pertama kali terlihat menargetkan Bellingcat pada tahun 2015 sebagai bagian dari kampanye yang ditujukan untuk entitas yang menyelidiki keterlibatan Rusia dalam menundukkan penerbangan Malaysia Airlines MH17 pada bulan Juli 2014 seperti pada melintasi zona konflik di Ukraina. Serangan terhebat yang dilakukan di Bellingcat melibatkan email palsu yang menginstruksikan pengguna untuk mengubah kata kunci Gmail mereka sebagai akibat aktivitas tidak sah di akun mereka, dan undangan Dropbox untuk melihat folder bersama.

Tombol yang disertakan dalam email ini menunjuk ke sebuah kumpulan acak Subdomain Blogspot disiapkan untuk mengalihkan pengunjung ke halaman phishing. Situs phishing menggunakan HTTPS dan mereka dihosting di subdomain yang mungkin telah menipu banyak orang agar menganggapnya sah. Para ahli percaya bahwa penyerang kemungkinan menggunakan Blogspot dalam upaya untuk melewati filter spam sebelumnya. "URL yang diinangi di sistem Google sendiri, dalam kasus ini Blogspot, mungkin lebih cenderung mendapatkan filter spam terakhir dari pada URL yang dihosting di alamat IP atau hostname pihak ketiga, "Periset ThreatConnect mengatakan dalam sebuah posting blog.

Baby Bear diyakini berada di balik banyak serangan profil tinggi, termasuk sebuah kampanye yang mungkin telah berusaha untuk mencampuri pemilihan presiden tahun lalu di Amerika Serikat. Peneliti di SecureWorks melaporkan tahun lalu bahwa mereka telah mengidentifikasi ribuan akun Gmail yang ditargetkan oleh para hacker Perusahaan keamanan baru-baru ini menyediakan keseluruhan daftar akun kepada The Associated Press, yang informasinya telah menganalisisnya dalam upaya untuk menemukan siapa mereka. Mereka mengidentifikasi alamat email entitas di 116 negara, termasuk mantan Sekretaris Negara AS John Kerry dan Colin Powell, Komandan Tertinggi NATO Pasukan Jenderal Philip Breedlove dan Jenderal Angkatan Darat Wesley Clark, kontraktor pertahanan seperti Raytheon dan Lockheed Martin, politisi AS dan pejabat intelijen, pejabat Ukraina dan perwakilan paus di Kiev, dan lawan Rusia Kremlin.

Via  kingdom taurus news

Russian 'Fancy Bear' Hacker Menyalahgunakan Blogspot untuk Phishing

Sumber gambar: fancy bear 

Kelompok spionase cyber yang dikenal sebagai Fancy Bear, yang diyakini secara luas didukung oleh pemerintah Rusia, telah menyalahgunakan layanan Google Blogspot dalam serangan phishing. Perusahaan intelijen hebat Threat Connect melihat penggunaan layanan blogging sambil menganalisis serangan yang ditujukan pada Bellingcat. , sekelompok jurnalis investigatif yang menggunakan informasi open source untuk melaporkan berbagai kejadian yang terjadi di seluruh dunia.

Dilansir dari SecurityWeek (3/11/2017) Fancy Bear, yang juga dikenal sebagai Storm Pion, APT28, Sofacy, Sednit, Strontium dan Tim Tsar, pertama kali terlihat menargetkan Bellingcat pada tahun 2015 sebagai bagian dari kampanye yang ditujukan untuk entitas yang menyelidiki keterlibatan Rusia dalam menundukkan penerbangan Malaysia Airlines MH17 pada bulan Juli 2014 seperti pada melintasi zona konflik di Ukraina. Serangan terhebat yang dilakukan di Bellingcat melibatkan email palsu yang menginstruksikan pengguna untuk mengubah kata kunci Gmail mereka sebagai akibat aktivitas tidak sah di akun mereka, dan undangan Dropbox untuk melihat folder bersama.

Tombol yang disertakan dalam email ini menunjuk ke sebuah kumpulan acak Subdomain Blogspot disiapkan untuk mengalihkan pengunjung ke halaman phishing. Situs phishing menggunakan HTTPS dan mereka dihosting di subdomain yang mungkin telah menipu banyak orang agar menganggapnya sah. Para ahli percaya bahwa penyerang kemungkinan menggunakan Blogspot dalam upaya untuk melewati filter spam sebelumnya. "URL yang diinangi di sistem Google sendiri, dalam kasus ini Blogspot, mungkin lebih cenderung mendapatkan filter spam terakhir dari pada URL yang dihosting di alamat IP atau hostname pihak ketiga, "Periset ThreatConnect mengatakan dalam sebuah posting blog.

Baby Bear diyakini berada di balik banyak serangan profil tinggi, termasuk sebuah kampanye yang mungkin telah berusaha untuk mencampuri pemilihan presiden tahun lalu di Amerika Serikat. Peneliti di SecureWorks melaporkan tahun lalu bahwa mereka telah mengidentifikasi ribuan akun Gmail yang ditargetkan oleh para hacker Perusahaan keamanan baru-baru ini menyediakan keseluruhan daftar akun kepada The Associated Press, yang informasinya telah menganalisisnya dalam upaya untuk menemukan siapa mereka. Mereka mengidentifikasi alamat email entitas di 116 negara, termasuk mantan Sekretaris Negara AS John Kerry dan Colin Powell, Komandan Tertinggi NATO Pasukan Jenderal Philip Breedlove dan Jenderal Angkatan Darat Wesley Clark, kontraktor pertahanan seperti Raytheon dan Lockheed Martin, politisi AS dan pejabat intelijen, pejabat Ukraina dan perwakilan paus di Kiev, dan lawan Rusia Kremlin.

Via  kingdom taurus news

Related Posts :

Membahas Tentang: Berita Teknologi, Smartphone, Game, dan Harga Smartphone.


Contacts us:
ktn.info1@gmail.com

No comments

How do you think, about the article above?