​Kevésbé ismert hackercsoportok

Editors' Pick

A WIRED olyan kevésbé ismert, de rendkívül veszélyes hackercsoportokat mutat be, amelyek tevékenysége súlyos fenyegetést jelent a kiberbiztonságra. Ezek a csoportok gyakran állami támogatással működnek, és céljuk a kritikus infrastruktúrák, pénzügyi rendszerek és kormányzati szervek megtámadása.​

CyberAv3ngers nevű iráni hackercsoport például ipari irányítórendszereket támad világszerte, különösen a víz- és gázhálózatokat. A csoport az IOControl nevű Linux-alapú kártevőt használja, amely MQTT protokollon keresztül kommunikál, lehetővé téve a rejtett megfigyelést és a jövőbeli szabotázsakciókat.​

Brass Typhoon, más néven APT41, egy kínai állami támogatású hackercsoport, amely egyszerre folytat kémkedést és kiberbűnözést. A csoport kifinomult kártevőket és ellátási láncokat célzó támadásokat alkalmaz, hogy technológiai, autóipari, média- és energiaszektorokat kompromittáljon világszerte.​

Black Basta egy orosz nyelvű zsarolóvírus-banda, amely agresszív kettős zsarolási taktikát alkalmazott, több száz szervezetet támadva meg, és több száz millió dollárt zsarolva ki. Bár a csoport tevékenységeit a hatóságok jelentősen visszaszorították, tagjai más zsarolóvírus-csoportokban, például a BlackSuit és a Nokoyawa-ban bukkantak fel újra.​

TraderTraitor nevű észak-koreai hackercsoport a Lazarus Group részeként működik, és kriptovaluta-tőzsdéket támad meg, hogy finanszírozza Észak-Korea nukleáris programját. A csoport célzott adathalász támadásokat és fejlett kártevőket használ, hogy több milliárd dollár értékű digitális eszközt lopjon el, amelyeket aztán nehezen nyomon követhető módon mosnak tisztára.

Gamaredon, más néven Armageddon, egy orosz FSB-hez kapcsolódó hackercsoport, amely Ukrajnát célozza meg. A csoport egyszerű, de kitartó taktikákat alkalmaz, például adathalász e-maileket és USB-alapú kártevőket, hogy folyamatosan támadja az ukrán infrastruktúrát és kormányzati rendszereket.​

Smishing Triad egy kínai nyelvű kiberbűnözői csoport, amely SMS-alapú adathalász támadásokat hajt végre világszerte. A csoport hamis üzenetekkel csalogatja a felhasználókat rosszindulatú weboldalakra, ahol személyes és pénzügyi adatokat lopnak el, amelyeket aztán digitális pénztárcákhoz adnak hozzá csalás céljából.

Ezek a csoportok kifinomult technikákat alkalmaznak, például zero day sebezhetőségek kihasználását, társadalmi manipulációt és egyedi kártevők fejlesztését, hogy behatoljanak a védett rendszerekbe. Tevékenységük jelentős zavarokat, pénzügyi károkat és nemzetbiztonsági kockázatokat okozhat.

FORRÁS