Исследователи обнаружили новую кибероперацию российских хакеров Fancy Bear против украинских и польских организаций. Источник: The Record
Читайте также: Politico: Российские хакеры, связанные со спецслужбами, нацелились на правительства Европы
Во время декабрьских атак российские хакеры рассылали своим жертвам фишинговые электронные письма с вредоносными вложениями. Согласно отчету Украинской группы реагирования на компьютерные чрезвычайные ситуации (CERT-UA), после открытия эти вложения заражали целевые устройства новым вредоносным ПО Masepie.
По словам исследователей, вредоносное ПО, написанное на языке программирования Python, может загружать файлы и выполнять команды. В ходе последней кампании хакеры использовали его для загрузки вредоносного ПО для кражи данных под названием Steelhook, нацеленного на веб-браузеры, и бэкдора Oceanmap, который использует программное обеспечение электронной почты.
После первоначального взлома хакеры также интегрируют в систему инструменты с открытым исходным кодом, такие как Impacket и Smbexec, для проведения разведки. Эти инструменты обычно используются при тестировании на проникновение и этическом взломе, чтобы понять и использовать уязвимости сети. Однако они также могут быть использованы хакерами в злонамеренных целях.
Исследователи заявили, что целью хакеров в этой кампании было не заразить один компьютер, а распространить атаку на всю сеть организации.
В Украине жертвами группировки стали неназванные госорганы.
Только в 2023 году Fancy Bear, также известная как APT28, атаковала украинские энергетические объекты, правительственные учреждения и армию. Франция также обвинила хакеров в шпионаже за французскими университетами, предприятиями и аналитическими центрами.
Группа связана с российской военной разведкой (ГРУ) и в первую очередь атакует правительственные, энергетические, транспортные и неправительственные организации в США, Европе и на Ближнем Востоке.
Хакеры обычно используют общедоступные уязвимости, такие как недостатки Microsoft Outlook или популярной утилиты архиватора файлов для Windows под названием WinRAR.
Ранее в декабре польское агентство кибербезопасности заявило, что Fancy Bear воспользовалась уязвимостью Microsoft Outlook, чтобы получить доступ к почтовым ящикам, содержащим «ценную информацию».
Только главные новости в нашем Telegram, Facebook и GoogleNews!
Tweet