Een groep door de Russische overheid gesteunde hackers genaamd "The Dukes" hebben informatie verzameld uit verschillende bronnen om het beleid in het land te helpen informeren..

Voor het eerst gerapporteerd door V3, heeft de groep zich gericht op verschillende ministeries van defensie in delen van Oost-Europa, ministers van Buitenlandse Zaken in Azië en Afrika, en politieke denktanks.

"De hertogen zijn een goed toegeruste, zeer toegewijde en georganiseerde cyberspionagegroep waarvan wij geloven dat deze sinds ten minste 2008 voor de Russische Federatie heeft gewerkt om inlichtingen te verzamelen ter ondersteuning van beslissingen over het buitenlands en veiligheidsbeleid," verklaarde een rapport van F- Secure.

Hoe het werkt

De aanvallen hebben een enorm element van 'smash and grab' over hen en hebben een reeks verschillende 'Duke'-malwarevarianten zoals MiniDuke, CosmicDuke, OnionDuke en CozyDuke gebruikt om de aanvallen uit te voeren.

"Het is bekend dat de hertogen zich bezighouden met campagnes met ongewijzigde versies van hulpmiddelen die slechts enkele dagen eerder door beveiligingsbedrijven onder de aandacht van het publiek zijn gebracht en actief in de media zijn genoemd," zei F-Secure. "Door dit te doen, tonen The Dukes ongewoon vertrouwen in hun vermogen om succesvol hun doelen te compromitteren, zelfs wanneer hun tools publiekelijk zijn blootgesteld, evenals in hun vermogen om straffeloos te opereren."

Tot dusver waren de ministeries van defensie in Georgië en Estland, ministers van Buitenlandse Zaken in Turkije en Oeganda en politieke denktanks in de VS, Europa en Centraal-Azië tot nu toe gericht.

Rusland is een topbedreiging

Rusland wordt door de VS genoemd als een van de grootste cyberbedreigingen ter wereld en de nieuwste onthullingen komen slechts enkele dagen nadat Kaspersky een campagne ontdekte die satellietverbindingen gebruikte om doelen te hacken.

In dat geval gebruikte de Ouroborus-malware (ook bekend als Snake of Turla) commerciële satellieten om toegang te krijgen tot verborgen ontvangststations in Afrika en het Midden-Oosten om malware-aanvallen tegen westerse militaire en overheidsnetwerken te maskeren.

  • Ontmoet de chip die hackers verslaat door te ontploffen in miljoenen stukjes