Kelompok cyberespionage yang didukung Rusia yang sebelumnya tidak dikenal dilacak sebagai cucian beruang telah dikaitkan dengan pelanggaran keamanan polisi Belanda September 2024.
Sebagai Polisi Nasional Belanda (Politie) terungkap tahun lalupara penyerang mencuri informasi kontak terkait pekerjaan dari banyak petugas, termasuk nama, alamat email, nomor telepon, dan, dalam beberapa kasus, detail pribadi.
Dinas Intelijen dan Keamanan Umum Belanda (AIVD) dan Layanan Intelijen dan Keamanan Pertahanan Belanda (MIVD) pada hari Selasa menghubungkan cucian beruang dengan pelanggaran ini di a Penasihat Bersama Diterbitkan pada hari Selasa, memperingatkan bahwa sangat mungkin bahwa peretas Rusia ini juga melanggar organisasi Belanda lainnya.
Seperti yang dijelaskan penasihat, Laundry Bear mengakses akun karyawan polisi Belanda pada bulan September 2024 dan mencuri informasi kontak terkait pekerjaan melalui daftar alamat global (GAL).
Investigasi mengungkapkan bahwa para penyerang kemungkinan menggunakan serangan pass-the-cookie, menyamar sebagai pemilik cookie menggunakan cookie yang dicuri melalui malware infostealer dan dibeli di pasar kriminal. Ini memungkinkan aktor ancaman untuk mengakses informasi tanpa nama pengguna atau kata sandi.
“Kami telah melihat bahwa kelompok peretas ini berhasil mendapatkan akses ke informasi sensitif dari sejumlah besar organisasi dan perusahaan (pemerintah) di seluruh dunia. Mereka memiliki minat khusus di negara -negara Uni Eropa dan NATO,” kata Wakil Laksamana Peter Reesink, direktur MIVD.
“Laundry Bear adalah setelah informasi tentang pembelian dan produksi peralatan militer oleh pemerintah Barat dan pengiriman senjata Barat ke Ukraina.”
Siapakah Laundry Bear?
Juga dilacak sebagai badai salju void oleh Microsoft, kru peretasan ini telah aktif sejak setidaknya April 2024 dan berfokus pada penargetan negara -negara anggota Ukraina dan NATO dalam serangan yang selaras dengan tujuan strategis Rusia.
Taktik, teknik, dan prosedur peretas Rusia (TTP) termasuk menggunakan kredensial curian dan email phishing tombak untuk melanggar pertahanan target mereka.
Setelah masuk, mereka telah diamati memanen dan mengekspiltrasi file dan email dari sistem yang dikompromikan oleh korban mereka.
“Void Blizzard’s Cyberpionage Operations cenderung sangat ditargetkan pada organisasi tertentu yang menarik bagi pemerintah Rusia, termasuk dalam pemerintahan, pertahanan, transportasi, media, organisasi non-pemerintah (LSM), dan sektor perawatan kesehatan terutama di Eropa dan Amerika Utara,” Microsoft berkata Dalam laporan Selasa.
“Secara khusus, aktivitas produktif aktor ancaman melawan jaringan di sektor -sektor kritis menimbulkan risiko tinggi bagi negara -negara anggota NATO dan sekutu ke Ukraina secara umum.”
Laundry Bear telah melanggar organisasi di berbagai sektor di Ukraina, termasuk transportasi dan pertahanan. Pada Oktober 2024, mereka juga mengganggu akun pengguna di entitas penerbangan Ukraina yang sebelumnya ditargetkan pada tahun 2022 oleh APT44 (Seashell Blizzard), yang dikaitkan dengan Direktorat Intelijen Utama Staf Umum Rusia (GRU).
