Хакерская группировка по кибершпионажу, известная как Callisto, нацелена на несколько организаций, оказывающих военную поддержку Украине, включая частные компании в США и Европе. Действующий как минимум с 2017 года субъект продвинутой постоянной угрозы (APT) запускает операции, соответствующие интересам российской разведки. Источник: SecurityWeek
Читайте также: Россия начала новую кампанию кибератак против Украины и союзников
В период с февраля по октябрь 2022 года Callisto нацелилась как минимум на одну частную украинскую компанию, связанную с логистикой, продолжая при этом фокусироваться на государственных организациях в Европе и США.
Однако компания по кибербезопасности Sekoia.io сообщает, что группа нацелилась как минимум на десять организаций, занимающихся поддержкой Украины, включая шесть частных компаний в США и Восточной Европе и четыре неправительственные организации (НПО).
Большинство целевых частных организаций занимаются военным снаряжением, военной логистикой или гуманитарной поддержкой для Украины.
Цели хакеров включают компанию по производству военной техники в Польше (UMO), логистические компании в США (DTGruelle) и Украине (Emcompass), поставщика военного и тактического оборудования в США (Global Ordnance), фирму по кибербезопасности в Эстонии (BotGuard), и американская компания спутниковой связи (Blue Sky Network).
Группировка преследовала НПО и аналитические центры, занимающиеся расследованием военных преступлений и урегулированием конфликтов, большинство из которых публично поддерживают Украину: Международный центр ненасильственных конфликтов, Комиссия по международному правосудию и подотчетности, Центр гуманитарного диалога и Фонд поддержки реформ в Украине.
Фирма по кибербезопасности также обнаружила вредоносные домены Callisto, которые опечатывают Министерство внутренних дел России и Федеральную налоговую службу России, что позволяет предположить, что группа также может быть причастна к внутренней слежке.
Ранее сайт Европарламента подвергся кибератаке после признания России страной-спонсором терроризма.
Только главные новости в нашем Telegram, Facebook и GoogleNews!
Tweet