Связанные с Россией хакеры атаковали посольства Европы и Ирана в рамках новой шпионской кампании. Связанная с Россией хакерская группа использует известную ошибку в популярном сервере веб-почты, чтобы шпионить за правительственными и военными ведомствами в Европе, а также за посольствами Ирана в России. Источник: The Record
Во время XSS-атак хакеры, отслеживаемые как TAG-70, внедряют вредоносные сценарии на безопасные и надежные веб-сайты.
Читайте также: Австралия признала утечку данных правительства после взлома российского хакера
Целью последней кампании группы был сбор разведданных о европейской политической и военной деятельности, «возможно, для получения стратегических преимуществ или подрыва европейской безопасности и альянсов», по словам исследователей из Insikt Group Recorded Future, которые проанализировали атаки.
Ранее в феврале Агентство кибербезопасности и безопасности инфраструктуры США (CISA) добавило ошибку Roundcube, отслеживаемую как CVE-2023-43770, в свой каталог известных эксплуатируемых уязвимостей.
Согласно отчету Insikt Group, хакеры, вероятно, начали использовать серверы веб-почты Roundcube в начале октября 2023 года и продолжали использовать их как минимум до середины октября.
Группа активна как минимум с декабря 2020 года и, вероятно, проводит кампании кибершпионажа в интересах Беларуси и России. Группа использует передовые методы и инструменты, что указывает на то, что это «хорошо финансируемый и опытный злоумышленник, продемонстрировавший высокий уровень сложности в своих методах атак», говорят исследователи.
Согласно докладу, нападения на иранские посольства в России и Нидерландах могут быть связаны с желанием «оценить текущую дипломатическую деятельность и внешнюю политику Ирана, особенно с учетом того, что Россия продолжает полагаться на поставляемое Ираном оружие в Украине», говорится в докладе.
Напомним, российские хакеры используют вредоносное ПО для атак по всей Европе.
Только главные новости в нашем Telegram, Facebook и GoogleNews!
Tweet