Хакеры из AeroBlade нацелились на аэрокосмический сектор США

Специалисты в области кибербезопасности из компании BlackBerry выявили до сих пор неизвестную хакерскую группировку AeroBlade, нацеленную на организации, оперирующие в американском секторе аэрокосмических технологий. Источник: Ciso

Эксперты по безопасности из BlackBerry уточнили, что обнаружили киберпреступную операцию, проведенную хакерами AeroBlade в два этапа. В сентябре 2022 года группа тестировала возможность атак на предприятия различных критических отраслей в США, а в июле 2023 года начались продвинутые кибератаки, нацеленные на американский аэрокосмический сектор.

Специалисты BlackBerry подчеркнули, что хакеры AeroBlade используют целевой фишинг в этих атаках. Они распространяют фейковые электронные письма среди сотрудников конкретных организаций, содержащие зараженные документы. Открытие этих документов пользователями целевых компаний предоставляет злоумышленникам первоначальный доступ к корпоративным сетям. После этого происходит сброс полезной нагрузки обратной оболочки, которая может выполнять листинг файлов и кражу конфиденциальной информации.

Компания BlackBerry подчеркивает, что с высокой степенью вероятности основная цель этих кибератак — коммерческий шпионаж с целью сбора конфиденциальной и ценной информации. Также было отмечено, что первые кибератаки, связанные с хакерской группировкой AeroBlade, были зафиксированы в сентябре 2022 года. На тот момент хакеры использовали фишинговые письма с вложенным документом DOCX для удаленного внедрения шаблонов и загрузки файлов DOTM на втором этапе. При открытии пользователем вредоносного файла и активации его на компьютере, предоставив разрешение на «Включение контента», документ с расширением .dotm тайно передавал новый файл в систему и активировал его.

Напомним, хакерская группировка под названием SiegedSec заявила о успешном взломе Национальной лаборатории ядерных исследований в Айдахо (INL). По результатам атаки, киберпреступники раскрыли конфиденциальные данные организации, включая личные сведения сотрудников, пользователей и граждан США.

# # # #

Только главные новости в нашем Telegram, Facebook и GoogleNews!