APT28, российская кибергруппировка, которая представляет угрозу национальной безопасности, использует приманки, связанные с конфликтом между Израилем и ХАМАС, чтобы облегчить доставку бэкдора с названием HeadLace. Целью российской группировки являются 13 государств по всему миру. Источник: The hacker news
Читайте также: Связанные с Россией и Китаем хакеры взломали опаснейший ядерный объект Британии
Обнаруженная кампания нацелена на объекты, находящиеся как минимум в 13 странах мира, и использует подлинные документы, созданные академическими, финансовыми и дипломатическими центрами. Кибератака проводится таким образом, что вредоносное ПО доступно только целям из определенной страны, что указывает на узконаправленный характер кампании. Цели кампании включают Венгрию, Турцию, Австралию, Польшу, Бельгию, Украину, Германию, Азербайджан, Саудовскую Аравию, Казахстан, Италию, Латвию и Румынию.
Хакеры использует приманки, которые в первую очередь нацелены на европейские организации, имеющие «прямое влияние на распределение гуманитарной помощи». Она использует документы, связанные с Организацией Объединенных Наций, Банком Израиля, Исследовательской службой Конгресса США, Европейским Парламентом, украинским аналитическим центром и азербайджано-белорусской межправительственной комиссией. Было обнаружено, что в некоторых атаках использовались архивы RAR, которые эксплуатируют уязвимость WinRAR, известную как CVE-2023-38831, для распространения бэкдора под названием HeadLace. Этот бэкдор впервые был обнаружен Украинской группой реагирования на компьютерные чрезвычайные ситуации (CERT-UA) во время атак, направленных на критическую инфраструктуру в стране.
Напомним, что российские хакеры после взлома использовали ChatGPT для шпионажа.
Только главные новости в нашем Telegram, Facebook и GoogleNews!
Tweet