Kevésbé ismert hackercsoportok
A WIRED olyan kevésbé ismert, de rendkívül veszélyes hackercsoportokat mutat be, amelyek tevékenysége súlyos fenyegetést jelent a kiberbiztonságra. Ezek a csoportok gyakran állami támogatással működnek, és céljuk a kritikus infrastruktúrák, pénzügyi rendszerek és kormányzati szervek megtámadása.
A CyberAv3ngers nevű iráni hackercsoport például ipari irányítórendszereket támad világszerte, különösen a víz- és gázhálózatokat. A csoport az IOControl nevű Linux-alapú kártevőt használja, amely MQTT protokollon keresztül kommunikál, lehetővé téve a rejtett megfigyelést és a jövőbeli szabotázsakciókat.
A Brass Typhoon, más néven APT41, egy kínai állami támogatású hackercsoport, amely egyszerre folytat kémkedést és kiberbűnözést. A csoport kifinomult kártevőket és ellátási láncokat célzó támadásokat alkalmaz, hogy technológiai, autóipari, média- és energiaszektorokat kompromittáljon világszerte.
A Black Basta egy orosz nyelvű zsarolóvírus-banda, amely agresszív kettős zsarolási taktikát alkalmazott, több száz szervezetet támadva meg, és több száz millió dollárt zsarolva ki. Bár a csoport tevékenységeit a hatóságok jelentősen visszaszorították, tagjai más zsarolóvírus-csoportokban, például a BlackSuit és a Nokoyawa-ban bukkantak fel újra.
A TraderTraitor nevű észak-koreai hackercsoport a Lazarus Group részeként működik, és kriptovaluta-tőzsdéket támad meg, hogy finanszírozza Észak-Korea nukleáris programját. A csoport célzott adathalász támadásokat és fejlett kártevőket használ, hogy több milliárd dollár értékű digitális eszközt lopjon el, amelyeket aztán nehezen nyomon követhető módon mosnak tisztára.
A Gamaredon, más néven Armageddon, egy orosz FSB-hez kapcsolódó hackercsoport, amely Ukrajnát célozza meg. A csoport egyszerű, de kitartó taktikákat alkalmaz, például adathalász e-maileket és USB-alapú kártevőket, hogy folyamatosan támadja az ukrán infrastruktúrát és kormányzati rendszereket.
A Smishing Triad egy kínai nyelvű kiberbűnözői csoport, amely SMS-alapú adathalász támadásokat hajt végre világszerte. A csoport hamis üzenetekkel csalogatja a felhasználókat rosszindulatú weboldalakra, ahol személyes és pénzügyi adatokat lopnak el, amelyeket aztán digitális pénztárcákhoz adnak hozzá csalás céljából.
Ezek a csoportok kifinomult technikákat alkalmaznak, például zero day sebezhetőségek kihasználását, társadalmi manipulációt és egyedi kártevők fejlesztését, hogy behatoljanak a védett rendszerekbe. Tevékenységük jelentős zavarokat, pénzügyi károkat és nemzetbiztonsági kockázatokat okozhat.