İlk olarak 2019’da ifşa edilen kiralık bir kiralık grup, odak noktasını Rusya ile ticari veya siyasi bağları olan kuruluşlara odaklamaya genişletti.
dublajlı Hiçlik EjderhasıSiber paralı asker kolektifinin 2015’ten beri biyoteknoloji ve telekom şirketlerine karşı siber saldırılar başlatma geçmişi var. Kasım 2021 itibariyle 3.500 kadar kurban bildirildi.
“Boşluk Ejderhası […] öncelikle siber casusluk ve veri hırsızlığıyla uğraşıyor, çalınan bilgileri ödemeye istekli herkese satıyor.”
Grup tarafından yürütülen saldırılar tipik olarak hem genel hem de fırsatçıdır ve yaygın olarak kullanılan e-posta hizmetlerine, sosyal medyaya, mesajlaşmaya ve kurumsal hesaplara yetkisiz erişim elde etmeyi amaçlar.
Bu Haziran ayının başlarında, Google’ın Tehdit Analizi Grubu (TAG), gazetecileri, Avrupalı politikacıları ve tehdit aktörü tarafından düzenlenen kâr amacı gütmeyen kuruluşları hedef alan bir dizi kimlik bilgisi hırsızlığı saldırısını tamamladı.
SentinelOne araştırmacısı Tom Hegel, hedeflerin Rusya, ABD, İngiltere, Tayvan, Brezilya, Kazakistan, Ukrayna, Moldova, Gürcistan, İspanya, Orta Afrika Cumhuriyeti’ni kapsadığını ekleyerek, “Void Balaur ayrıca gelecekteki saldırıları önceden konumlandırmak veya kolaylaştırmak için değerli hedeflerin peşinden gidiyor, dedi. , ve Sudan.
Gruba bağlı kiralık hack hizmeti teklifinin Hacknet ve RocketHack gibi farklı kişiler altında reklamının yapıldığı söyleniyor. Operatörler yıllar içinde cihazlara uzaktan erişim, SMS kayıtları ve gerçek zamanlı konum takibi gibi başka hizmetler de sağladı.
Dahası, Void Balaur tarafından işletilen saldırı altyapısı, e-posta web siteleri, kimlik doğrulama hizmetleri ve kamu hizmetleri portalları olduğunu iddia eden 5.000’den fazla benzersiz alanı kapsar.
Ancak, operasyonel bir gözetim gibi görünen şeyde, grup tarafından kontrol edilen alanlardan biri (hesaplar-postam-gmail[.]com) 2022’nin başlarında Rusya Federal Muhafız Teşkilatı’nın (FSO) sahibi olduğu ve işlettiği bir IP adresine çözümlendi ve potansiyel bir bağlantı olduğunu gösteriyor.
Void Balaur’un saldırıları dünyanın dört bir yanındaki bireyleri ve kuruluşları hedef alsa da, 2022’de düzenlenen kampanyalar, Rusya’yı ilgilendiren iş ve siyasi durumlara dahil olan insanları seçti.
Ayrıca, yerel hükümet hizmetlerini veya bankaları kötü niyetli bir bağlantıya tıkladıktan sonra hesap kimlik bilgilerini sağlamaları için kandırmak için taklit eden yüksek oranda yeniden üretilebilir kimlik avı e-postalarının kullanılması da yaygındır.
Hegel, “Void Balaur, dünya genelinde bireyler için son derece aktif ve gelişen bir tehdit olmaya devam ediyor. İyi bilinen e-posta hizmetlerinin hedeflenmesinden kurumsal ağların hacklenmesine kadar, grup, kiralık hack pazarının açık bir örneğini temsil ediyor,” dedi. .