Yleiskatsaus
Dark Partners -hakkeriryhmä on liitetty vale-kryptolompakoiden ja kaupankäyntisovellusten verkostoon. Tutkija g0njxa on paljastanut, että Dark Partners on mukana laajamittaisessa digitaalisten varojen varkaudessa. Hakkerit toimivat useilla sivustoilla levittäen haittaohjelmia, jotka on naamioitu AI-palveluiksi, VPN:iksi ja kryptovaluuttaohjelmiksi.
Haittaohjelmat ja niiden vaikutukset
Näihin haittaohjelmiin kuuluu valeversioita TradingView’sta, MetaTrader 5:stä, Ledgeristä, Exodusista, Koinlystä, AAVE:sta ja Unusual Whales -sovelluksesta.
Käynnissä oleva haittaohjelmakampanja on toimittanut ”PayDay Loader” -ohjelmaa Windows-käyttäjille ja ”Poseidon Stealer” -ohjelmaa macOS-käyttäjille.
Haittaohjelma skannaa uhriensa laitteet aiemmin asennettujen lompakoiden, kuten Electrumin, Coinomin, Exoduksen, Atomic Walletin, Wasabin, Ledger Liven ja MetaMaskin, etsimiseksi. Hakkerit keräävät myös isäntätietoja, käyttöoikeuksia, yksityisiä avaimia ja evästeitä jälleenmyyntiä varten.
Yhteistyö ja ilmapiiri
g0njxa on ehdottanut, että Dark Partners hyödyntää hankkimiaan koodin allekirjoitussertifikaatteja Windows-haittaohjelmien luomiseen. Saksan liittovaltion rikospoliisi (BKA) on tunnistanut Trickbot- ja Conti-hackeriryhmien johtajan, tunnetun nimellä Stern, 36-vuotiaaksi venäläiseksi Vitaly Kovaleviksiksi.
Hänet on julistettu etsintäkuulutetuksi rikollisen organisaation muodostamisesta ja epäillään piilottelevan Venäjän federaatiossa.
Rikollisten keinoja ja vaaroja
Cisco Talos -asiantuntijat ovat löytäneet haittaohjelman, joka leviää laillisina AI-työkalujen asennuspaketteina, mukaan lukien CyberLock ja Lucky_Gh0$t -ransomeware-virukset.
CyberLockin operaattorit pelottelevat uhrejaan väittämällä saaneensa täyden pääsyn luottamuksellisiin liiketoimintasiakirjoihin, henkilökohtaisiin tiedostoihin ja tietokantoihin.
He vaativat 50 000 dollaria Monerona salauksen avaamiseksi ja lupaavat lahjoittaa rahat humanitaarisena apuna eri maihin.
Kyberturvallisuus ja uusi teknologia
Alankomaiden poliisi, Yhdysvaltojen viranomaisten avustuksella, ovat estäneet AVCheck-palvelun, jota kyberrikolliset käyttivät haittaohjelmiensa testaamiseen kaupallisia antivirus-ratkaisuja vastaan.
Uusi palvelu nimeltä YouTube-Tools on ilmestynyt verkkoon, ja se väittää voivansa löytää kaikki YouTube-käyttäjän tekemät kommentit ja AI:n avulla luoda profiilin, joka paljastaa heidän oletetun asuinpaikkansa, kielitaitonsa, kiinnostuksen kohteensa ja poliittiset näkemyksensä.
Britannian hallituksen toimet
Britannian puolustusministeri John Healey on paljastanut hallituksen suunnitelmat luoda kyberkomento, joka on vastuussa maan puolustamisesta hakkerihyökkäyksiltä ja tukee sotilaallisia kyberoperaatioita.
Uuden rakenteen tarkoituksena on modernisoida armeijan yksiköiden ohjaus- ja koordinointijärjestelmiä käyttäen AI-teknologiaa miljardin punnan (1,3 miljardin dollarin) kustannuksella.
Kyberkomento tulee myös näyttelemään johtavaa roolia elektronisessa sodankäynnissä, keskeyttäen vihollisen viestintää ja häiritsemällä droneja.
Edellisten kahden vuoden aikana Britannian viranomaiset ovat kohdanneet arviolta 90 000 kyberhyökkäystä ulkomaisilta tiedusteluviranomaisilta, pääasiassa Venäjältä ja Kiinalta.
