Hackergruppen Pawn Storm riktar sig allt mer mot molnet

Trend Micro presenterar idag rapporten Pawn Storm in 2019: A Year of Scanning and Credential Phishing on High-Profile Targets, som kartlägger den ökända hackergruppen Pawn Storms framfart under året som gått.

Hackergruppen Pawn Storm riktar sig allt mer mot molnet 1Pawn Storm, även kända under namnen APT28, Strontium och Fancy Bear, har under många år gäckat det globala cyberlandskapet. Trend Micro har genom åren följt och kartlagt gruppens metoder och angrepp och bland måltavlorna för attacker återfinns bland annat försvarsverksamhet, myndigheter, juridiska institutioner, politiska partier och universitet världen över.

Hjärnorna bakom Pawn Storm har setts använda sofistikerade social-engineering-kampanjer, skadliga program, exploit kits och så kallade dagnoll-sårbarheter för att stjäla data. Under 2019 har de också setts direkt attackera webb- och molnbaserade lösningar framför riktade nätfiske-attacker, som tidigare varit en vanligare attackmetod.

‒ Pawn Storm har varit aktiva sedan 2004, vi har haft ögonen på dem och rapporterat deras framfart under lång tid och vi behöver vara beredda på att de kommer vara ett säkerhetshot att räkna med under åren som kommer också, säger Johnny Krogsboll, IT-säkerhetsexpert på Trend Micro. Eftersom Pawn Storm har ett brett register av verktyg och taktiker måste organisationer säkra hela perimetern med skydd i alla lager för att minska riskerna för att sårbarheter utnyttjas.