- Skupina Asylum Ambuscade je aktívna najmenej od roku 2020.
- Ide o crimevérovú skupinu, ktorá sa zameriava na jednotlivcov, malé a stredné firmy, klientov bánk a obchodníkov s kryptomenami v rôznych regiónoch vrátane severnej Ameriky a Európy.
- Asylum Ambuscade vykonáva aj špionáž proti vládnym subjektom v Európe a strednej Ázii. V roku 2022 sa skupina údajne zamerala na vládnych predstaviteľov vo viacerých európskych krajinách susediacich s Ukrajinou.
Výskumníci spoločnosti ESET zverejnili analýzu kyberzločineckej skupiny Asylum Ambuscade, ktorá popri svojej činnosti vykonáva aj špionážne operácie. Skupina realizuje kyberšpionážne kampane minimálne od roku 2020. ESET odhalil jej útoky na vládnych predstaviteľov a zamestnancov štátnych inštitúcií v krajinách strednej Ázie a v Arménsku. V roku 2022 sa skupina údajne zamerala na vládnych predstaviteľov vo viacerých európskych krajinách susediacich s Ukrajinou. Podľa zistení výskumníkov spoločnosti ESET bolo cieľom útočníkov ukradnúť dôverné informácie a prihlasovacie údaje do webmailu z oficiálnych vládnych webmailových portálov. Asylum Ambuscade sa zvyčajne zameriava na malé a stredné firmy a jednotlivcov v severnej Amerike a Európe.
„Zdá sa, že skupina Asylum Ambuscade rozširuje svoje ťaženie a v poslednom období z času na čas uskutočňuje kybernetické špionážne kampane proti vládam v strednej Ázii a Európe. Je pomerne nezvyčajné natrafiť na kyberzločineckú skupinu, ktorá zároveň vykonáva špecializované kybernetické špionážne operácie. Výskumníci by preto mali pozorne sledovať aktivity tejto skupiny,“ vysvetľuje výskumník spoločnosti ESET Matthieu Faou, ktorý skúmal aktivity tejto skupiny.
V roku 2022, keď skupina zaútočila na vládnych úradníkov v niekoľkých európskych krajinách susediacich s Ukrajinou, sa reťaz kompromitácií začala spearphishingovým e-mailom obsahujúcim škodlivú Excel alebo Word prílohu. Ak bol skompromitovaný počítač pre útočníkov zaujímavý, nakoniec naňho nasadili AHKBOT, downloader, ktorý možno rozšíriť o pluginy na špehovanie obete. Tieto pluginy zahŕňajú rôzne schopnosti vrátane snímania obrazovky, zaznamenávania stlačení klávesov, kradnutia hesiel z webových prehliadačov, sťahovania súborov a spustenia infostealera.
Hoci sa skupina dostala do centra pozornosti vďaka svojim špionážnym operáciám, už od začiatku roka 2020 viedla najmä kampane zamerané na počítačovú kriminalitu. Od januára 2022 zaznamenali výskumníci spoločnosti ESET viac ako 4 500 obetí po celom svete. Väčšina z nich sa nachádza v severnej Amerike, no ESET zaznamenal obete aj v Ázii, Afrike, Európe a južnej Amerike. Útočníci sa zameriavajú na široké spektrum cieľov, najmä však na jednotlivcov, obchodníkov s kryptomenami, klientov bánk a malé a stredné firmy z rôznych oblastí.
„Spôsob útoku crimevérom je v prípade skupiny Asylum Ambuscade veľmi podobný tomu, ktorý vidíme aj pri ich špionážnych kampaniach. Hlavným rozdielom je vektor útoku, ktorým môže byť škodlivá Google reklama presmerovaná na webovú stránku, ktorá poskytuje škodlivý súbor JavaScript alebo viacnásobné presmerovania HTTP,“ dodáva Faou.
Viac technických informácií nájdete v našom špeciálnom blogu na stránke WeLiveSecurity. Pre najnovšie odhalenia výskumníkov spoločnosti ESET sledujte Twitter ESET Research.
Mapa zobrazujúca rozmiestnenie obetí od januára 2022
O spoločnosti ESET
Už viac ako 30 rokov vyvíja spoločnosť ESET popredný softvér a služby zamerané na IT bezpečnosť a ochranu podnikov, kritickej infraštruktúry a domácností z celého sveta pred čoraz sofistikovanejšími digitálnymi hrozbami. V rámci širokej škály riešení určených pre koncové a mobilné zariadenia až po šifrovanie a dvojúrovňové overovanie prináša ESET svojim zákazníkom vysokovýkonné a zároveň jednoducho použiteľné produkty, ktoré chránia bez zbytočného rušenia 24 hodín denne, pričom ochranné mechanizmy sa aktualizujú v reálnom čase, aby boli používatelia vždy v bezpečí a firemná prevádzka mohla fungovať bez prerušení. Keďže hrozby sa neustále vyvíjajú, na svojom vývoji musí pracovať aj IT bezpečnostná spoločnosť, ktorá chce napomáhať k bezpečnému používaniu technológií. Na tomto cieli a podpore lepšej spoločnej budúcnosti pracuje spoločnosť ESET prostredníctvom svojich centier výskumu a vývoja v rôznych kútoch sveta. Viac informácií nájdete na stránke www.eset.sk, prípadne nás môžete sledovať na sociálnych sieťach LinkedIn, Facebook a Twitter.