У Польщі затримали групу російських хакерів-шпигунів, які атакували дипустанови країн ЄС та НАТО
Хакери доклали чимало зусиль, щоб залишитися непоміченими, поки їхня жертва не завантажить інфікований файл. Вони використовували JavaScript для декодування інфікованого файлу під час відкриття веб-сторінки
Хакери доклали чимало зусиль, щоб залишитися непоміченими, поки їхня жертва не завантажить інфікований файл. Вони використовували JavaScript для декодування інфікованого файлу під час відкриття веб-сторінки
Російські хакери запустили масштабну шпигунську кампанію проти міністерств закордонних справ і дипломатичних установ у країнах НАТО, Європейському Союзі та Африці.
Про нову кібератаку хакерів повідомило головне агентство з кібербезпеки Польщі.
Зазначається, що ця кампанія пов’язана хакерською групою Nobelium, також відомою як APT29 або BlueBravo. Вона несе відповідальність за декілька резонансних інцидентів, включаючи атаку на ланцюжок поставок SolarWinds у 2020 році, що вплинуло на тисячі організацій у всьому світі та призвело до низки витоків даних.
Під час війни в Україні Nobelium здійснював кібератаки на українську армію, політичні партії, а також на міжнародні уряди, аналітичні центри та некомерційні організації.
Нова шпигунська кампанія
Під час останньої кампанії афілійовані з росією шпигуни надсилали фішингові електронні листи, видаючи себе за посольства європейських країн, певним співробітникам. Вони долучали шкідливе посилання або у тілі повідомлення, або у вкладеному PDF-файлі.
Посилання вело на скомпрометований веб-сайт, який містив хакерський підпис EnvyScout, що дозволяло хакерам скинути шкідливі файли на цільовий комп’ютер.
Хакери доклали чимало зусиль, щоб залишитися непоміченими, поки їхня жертва не завантажить інфікований файл. Приміром, вони використовували JavaScript для декодування шкідливого файлу під час відкриття веб-сторінки. Потім вони демонстрували повідомлення на веб-сайті, щоб змусити жертву подумати, що вона завантажила правильний файл.
У своїх попередніх атаках Nobelium здебільшого використовував файли .zip або .iso для доставки зловмисного програмного забезпечення. Під час останньої атаки група також використовувала файли .img.
Коли користувачі відкривають файли .iso або .img на комп’ютері з Windows, вони відображаються як звичайні файли й комп’ютер не попереджає користувачів про те, що вони завантажили ці файли з Інтернету — це полегшує поширення зловмисного програмного забезпечення, зазначають у звіті.
"Мета публікацій полягає в тому, щоб стягнути додаткові витрати на операції проти країн-союзників і забезпечити виявлення, аналіз і відстеження активності постраждалих сторін і ширшої індустрії кібербезпеки", - йдеться у матеріалі Politico.
Нагадаємо, українські активісти зламали пошту головному хакеру рф. Крім того, проросійські хакери влаштували хвилю кібератак на Італію.
Підписуйтесь на наш Telegram-канал, щоб не пропустити важливі новини. За новинами в режимі онлайн прямо в месенджері стежте на нашому Telegram-каналі Інформатор Live. Підписатися на канал у Viber можна тут.