Η Kaspersky, ρωσική εταιρεία κυβερνοασφάλειας, ανακάλυψε μια νέα ομάδα hackers προς ενοικίαση που φαίνεται να δραστηριοποιείται εδώ και μία δεκαετία. Αυτή η ομάδα, στην οποία η Kaspersky έδωσε την ονομασία “Deceptikons”, έχει στοχεύσει κατά κύριο λόγο δικηγορικές εταιρείες, καθώς και fintech εταιρείες, όπως αναφέρει ο ερευνητής της Kaspersky, Vicente Diaz.


Σύμφωνα με τον Diaz, η ομάδα φαίνεται να επικεντρώνεται περισσότερο στην κλοπή επιχειρηματικών και οικονομικών στοιχείων, παρά στην κλοπή πληροφοριών που αφορούν κυβερνήσεις. Πρόσθεσε, ακόμη, πως οι περισσότεροι από τους στόχους της ομάδας βρίσκονται στην Ευρώπη, αλλά και σε χώρες της Μέσης Ανατολής, όπως το Ισραήλ, η Ιορδανία και η Αίγυπτος.

Στις πιο πρόσφατες επιθέσεις της ομάδας “Deceptikons” περιλαμβάνεται μία phishing εκστρατεία του 2019, που είχε ως στόχο πολυάριθμες δικηγορικές και fintech εταιρείες, όπου η ομάδα ανέπτυξε κακόβουλα PowerShell scripts για να μολύνει υπολογιστές.


Επιπλέον, η Kaspersky εξήγησε πως η ομάδα δεν είναι εξελιγμένη τεχνικά, ενώ δεν φαίνεται να έχει προβεί σε zero – day εκμεταλλεύσεις. Η ρωσική εταιρεία κυβερνοασφάλειας περιέγραψε επίσης την υποδομή και το malware της ομάδας ως “έξυπνα, αλλά όχι προηγμένα από τεχνικής απόψεως”

, ενώ η ομάδα είχε ως βασικό στόχο να αποκτήσει πρόσβαση σε μολυσμένους υπολογιστές.

Οι περισσότερες επιθέσεις της “Deceptikons” φαίνεται να ακολουθούν παρόμοια τακτική, ξεκινώντας από spear-phishing που φέρει ένα κακόβουλο τροποποιημένο αρχείο LNK (συντόμευση). Εάν τα θύματα κατεβάσουν και κάνουν κλικ πάνω στο αρχείο, η συντόμευση κατεβάζει και εκτελεί ένα backdoor trojan που βασίζεται στο PowerShell.


Μέσα στις επόμενες εβδομάδες, η Kaspersky πρόκειται να δημοσιεύσει μια πιο λεπτομερή τεχνική έκθεση, στην οποία θα αναφέρει περισσότερες πληροφορίες για τις δραστηριότητες της “Deceptikons”.
Αξίζει να σημειωθεί ότι αυτή είναι η δεύτερη μεγάλη ομάδα hackers προς ενοικίαση που ήρθε στο φως της δημοσιότητας φέτος, καθώς η Citizen Lab είχε προηγουμένως αποκαλύψει ότι η ινδική εταιρεία BellTroX InfoTech Services ήταν η ομάδα που βρισκόταν πίσω από το Dark Basin APT.

Ωστόσο, η Kaspersky δεν έχει συνδέσει προς το παρόν την “Deceptikons” με κάποια συγκεκριμένη οντότητα.