Согласно новому исследованию группы анализа угроз Google, российские государственные хакеры все чаще пытаются установить бэкдоры на устройствах целей в странах НАТО и в Украине. Источник: The Record
Читайте также: Австралия признала утечку данных правительства после взлома российского хакера
Исследователи обнаружили, что тактика хакеров из Центра 18, подразделения Федеральной службы безопасности (ФСБ) России, в последние месяцы превратилась в более изощренные действия с использованием файлов .pdf. Исследователи окрестили хакеров COLDRIVER и заявили, что с ноября 2022 года они заманивали жертв загрузкой бэкдоров на свои устройства через документы.
В течение многих лет «Центр 18» играл ключевую роль в хакерских операциях российского правительства, участвуя, среди прочего, в усилиях по взлому систем, используемых правительством США.
Представитель Google сообщил Recorded Future News, что основными целями являются высокопоставленные лица в НПО, бывшие сотрудники разведки и военных, а также правительства стран НАТО.
Участники COLDRIVER обычно приближаются к жертвам, выдавая себя за экспертов в определенной области исследований или членов организаций, связанных с целью операции. Как и во многих других сложных шпионских операциях, хакеры пытаются наладить отношения с жертвой, пытаясь заставить ее открыть документы.
Читайте также: Российские хакеры атаковали правительство Швейцарии
Только главные новости в нашем Telegram, Facebook и GoogleNews!
Tweet