Хакеры ГРУ атакуют военный сектор

Предприятия оборонной промышленности являются одной из основных целей российских киберопераций.

Специализированное подразделение ГРУ сосредоточено на выполнении задач, поставленных Кремлем, который хочет получить стратегическое преимущество над другими странами через киберпространство. Анализируя последнюю кампанию, специалисты обнаружили, что российские хакеры изменили свою тактику, что существенно затрудняет их идентификацию в сети, об этом пишет Шимон Пальчевски на Defence24.

По словам Фейке Хаккеборда, эксперта из Trend Micro, по крайней мере с мая прошлого года группа, известная как Fancy Bear или APT28, использовала взломанные учетные записи электронной почты от представителей оборонной промышленности на Ближнем Востоке для отправки вредоносных сообщений, сообщает CyberScoop.

«Хакеры подключаются к выделенному серверу, используя опцию OpenVPN коммерческого поставщика VPN, а затем используют скомпрометированные учетные данные для отправки спама через поставщика услуг виртуальной почты», – говорится в отчете, опубликованном Trend Micro.

Министерство юстиции США связывает группу Fancy Bear с российской военной разведкой. Ее хакеры сосредоточены на проведении кибершпионажных операций. По словам специалистов, группа занимается военным сектором и интересуется политическими вопросами. С помощью киберпространства Москва хочет получить стратегическое преимущество над своими врагами.

Однако содержание отчета указывает на то, что это не единственная тактика Fancy Bear. Группа также проводит фишинговые кампании. Киберпреступники проявляют большой интерес к предприятиям оборонного сектора, расположенным на Ближнем Востоке. Согласно опубликованным данным, наибольшее количество жертв злоумышленной хакерской активности приходится на Объединенные Арабские Эмираты (45%).

Как отмечает Фейке Хаккеборд, Fancy Bear заботится о мельчайших деталях во время операции, что затрудняет обнаружение их действий. «Это затрудняет нам понимание методологии работы», – объясняет эксперт CyberScoop.

Более того, специалист предполагает, что группа может полагаться на другие методы работы, чем прежде, которые не предвидят использование вредоносного программного обеспечения. Детальный анализ последней кампании может показать, как ГРУ осуществляет свою деятельность.

Российская разведка проводит передовые операции практически по всему миру. Цель Москвы – не только конкурентоспособные страны, но также соседи или страны, которые имеют стратегическое значение для Кремля.

Ранее сообщалось, что хакеры сообщили о покупке спецслужбами РФ нового кибероружия.

Только главные новости в нашем Telegram, Facebook и GoogleNews!