Secureworks ger ny rapport med information om ryska hackargrupper

Idag släpper Secureworks Counter Threat Unit (CTU) en uppdaterad rapport med information om den ryska hackergruppen Iron Twilight, även kallade Fancy Bear.

I rapporten synas hackarnas olika strategier, tekniker och eventuella statliga kopplingar till ryska staten.

Rapporten visar på flertalet händelser som ett eller annat sätt kan kopplas till ryska myndigheter. I Rapporten analyseras kopplingen mellan hackergrupperna och den ryska militära underrättelsetjänsten GRU.
Vidare tar rapporten upp vilka typer av olika toolkits som använts och skapats av hackergrupperna. Verktyg som vidare givits till GRU för att stjäla känslig information genom olika typer av nätfiske, så kallad Spheerefishing.
Hotrapporten redovisar hur dessa taktiker har använts för att ringa in individer i Ryssland, nuvarande och tidigare militärer och regeringspersonal, militära och statliga organisationer i

USA och Europa samt och författare och journalister med intresse för Ryssland.
I rapporten djup-dyker man också i hackerattackerna mot TV5-Monde, och DNC/ Hillary Clinton samt den mot den holländska Safety Board efter en rapport om kraschen av Flight MH17 i Ukraina. Händelser som alla är, enligt SecureWorks, kopplade till Iron Twilight och/eller Fancy Bear.