Связанная со Службой внешней разведки России группировка хакеров APT29 использовала визит посла Польши в США для атак на правительства ЕС, которые поддерживают Украину. Источник: Cyber Threat
Читайте также: Раскрыт новый лидер хакерского подразделения ГРУ России — СМИ
Группировка была замечена в злоупотреблении легитимными системами обмена информацией, используемыми европейскими странами в атаках, направленных против правительств.
В начале марта исследователи BlackBerry обнаружили новую кампанию кибершпионажа, нацеленную на страны ЕС. Хакеры нацелились на дипломатические учреждения и системы, передающие конфиденциальную информацию о политике региона, помогающие украинским гражданам, бегущим из страны, и оказывающие помощь правительству Украины.
Цепочка атаки начинается с фишингового электронного письма, содержащего документ с оружием, который содержит ссылку, ведущую к загрузке HTML-файла.
Файлы HTLM были размещены на законном веб-сайте онлайн-библиотеки, который, вероятно, был скомпрометирован злоумышленниками в январе 2023 года.
«Одна из приманок привлекала тех, кто хочет узнать расписание посла Польши на 2023 год. Оно совпадает с недавним визитом посла Марека Магьеровского в США, в частности, его выступление 2 февраля, где он обсуждал войну в Украине в Школе права Колумбуса Католического университета Америки, также известной как Католическое право, которая базируется в Вашингтоне, округ Колумбия». — говорится в анализе, опубликованном BlackBerry.
Группа APT29 также злоупотребляла несколькими законными системами, включая LegisWrite и eTrustEx, которые используются странами ЕС для безопасного обмена информацией и данными.
Совпадение визита посла Польши в Соединенные Штаты с размещением приманки, использованной в атаках, свидетельствует о том, что субъекты угрозы внимательно следят за геополитическими событиями и используют их для увеличения вероятности успешного заражения, говорится в отчете.
Согласно исследованию Microsoft Corp. и других компаний, занимающихся безопасностью, в последние месяцы российские правительственные хакеры активизировали свои кибершпионские атаки против Украины и ее союзников, применяя новые разновидности вредоносного программного обеспечения. Выводы отражают возобновление Москвой интенсивных кибератак и предполагают, что она может готовиться к более агрессивным и потенциально разрушительным атакам, которые совпадут с ожидаемым весенним наступлением. По словам западных официальных лиц и экспертов, этот сдвиг следует за относительным затишьем в киберактивности после первоначального натиска, когда началась война России против Украины.
Только главные новости в нашем Telegram, Facebook и GoogleNews!
Tweet