En grupp ryska regeringstryggade hackare som heter "The Dukes" har pilfering information från en rad olika källor för att hjälpa till att informera politiken i landet..

Först rapporterad av V3 har gruppen inriktat sig på olika försvarsministerier över delar av Östeuropa, utrikesministrar i Asien och Afrika och politiska tankar.

"The Dukes är en välbärgad, mycket dedikerad och organiserad cyberspionagegrupp som vi tror har arbetat för Ryska federationen sedan åtminstone 2008 för att samla in intelligens till stöd för utländskt och säkerhetspolitiskt beslutsfattande", framgår en rapport från F- Säkra.

Hur det fungerar

Attackerna har ett enormt element i "smash and grab" om dem och har använt en rad olika "Duke" malwarevarianter som MiniDuke, CosmicDuke, OnionDuke och CosyDuke för att utföra attackerna.

"Dukesna har varit kända för att engagera sig i kampanjer med oförändrade versioner av verktyg som bara tidigare tidigare har blivit uppmärksammade av säkerhetsföretag och offentligt nämnts i media," sade F-Secure. "Dukesna visar därmed ovanligt förtroende för deras förmåga att fortsätta framgångsrikt äventyra sina mål även när deras verktyg har blivit utsatta för allmänheten, liksom i deras förmåga att driva med straffrihet."

Målen har hittills inkluderat försvarsministerierna i Georgien och Estland, utrikesministrarna i Turkiet och Uganda och politiska tanktankar i USA, Europa och Centralasien.

Ryssland är ett högsta hot

Ryssland är listat av USA som ett av de största cyberhoten överallt i världen och de senaste uppenbarelserna kommer bara några dagar efter Kaspersky avslöjade en kampanj som använde satellitanslutningar för att hacka mål.

I så fall använde Ouroborus malware (även kallad Snake eller Turla) kommersiella satelliter för att få tillgång till dolda mottagningsstationer i Afrika och Mellanöstern för att dölja malwareattacker mot västra militära och statliga nätverk.

  • Möt chipet som slår hackare genom att explodera i miljoner bitar