Российская шпионская группа, отслеживаемая как Nomadic Octopus, шпионила за высокопоставленными государственными чиновниками Таджикистана, инфраструктурой государственных услуг и телекоммуникационными службами, вероятно, путем проникновения в оператора мобильной связи, сообщает компания Prodaft, занимающаяся разведкой киберугроз. Источник: Security Week
Активный как минимум с 2014 года и также известный как DustSquad, Nomadic Octopus известен своими нападениями на физических и дипломатических лиц в Центральной Азии, в основном в Афганистане и странах бывшего Советского Союза.
Кампания Nomadic Octopus в Таджикистане, получившая название Paperbug (PDF), продолжается с 2020 года и приводит к компрометации государственных сетей, отдельных компьютеров и устройств операционных технологий (OT), таких как системы заправочных станций.
В рамках кампании Paperbug APT периодически крала электронные письма, документы и истории чатов приложений для обмена сообщениями, а также шпионила за жертвами в режиме реального времени, делая снимки экрана, когда они писали электронные письма или заключали новые контракты.
Было замечено, что группа писала заметки на русском языке о скомпрометированных устройствах и их владельцах, которые в основном были государственными структурами. Доступ к жертвам был получен через скомпрометированные сети таджикской телекоммуникационной компании. Злоумышленник продолжает собирать информацию у оператора связи с ноября 2020 года.
Читайте также: Президент Таджикистана призвал Путина не относиться к Центральной Азии как к бывшему СССР
Только главные новости в нашем Telegram, Facebook и GoogleNews!
Tweet