В новом отчете Trend Micro рассказывается о действиях киберпреступной группы Pawn Storm, которая занимается хакерскими атаками на важные мировые организации с 2004 года, используя разнообразные методы. Несмотря на кажущуюся устарелость методов, включая фишинговые кампании, которые ведутся уже на протяжении десятилетия, Pawn Storm продолжает успешно взламывать тысячи электронных почт.
Trend Micro утверждает, что недавно группа перешла на атаки с помощью хэшей Net-NTLMv2, пытаясь проникнуть в сети правительственных, оборонных и военных организаций по всему миру. Группа демонстрировала свою активность в Европе, Северной и Южной Америке, Азии, Африке и на Ближнем Востоке. Хакеры проявляли настойчивость, изменяя разрешения папок в почтовых ящиках жертв, что позволяло им перемещаться по сети.
С 2019 года киберпреступники часто применяли методы брутфорса для взлома почтовых серверов и корпоративных ” data-html=”true” data-original-title=”VPN” >VPN-сервисов. Группа также использовала способы анонимизации, такие как VPN-сервисы, сети
Tor рассматривается как анонимная сеть, предоставляющая передачу данных в зашифрованном виде. Широко используется как обычными пользователями, которые стремятся поддерживать анонимность или обходить региональные блокировки, так и киберпреступниками, для которых Tor – единственный способ замести свои цифровые следы и не попасться правоохранителям.