Российские государственные хакерские группировки под названиями Fighting Ursa и Cloacked Ursa осуществили серию кибератак на военные, дипломатические и государственные учреждения европейских стран-членов НАТО, а также на частный сектор в странах Североатлантического альянса, используя различные вредоносные электронные сообщения в течение 2022 и 2023 годов. Источник: El Pais
Читайте также: Франция расследует участие России в масштабной кибератаке на министерства
Исследование, выполненное специалистами по кибербезопасности из Palo Alto Networks, выявило, что с 2022 по 2023 год минимум 30 организаций, включая военные, дипломатические, государственные и частные структуры в странах-членах НАТО, подверглись атакам с использованием мошеннических электронных писем от группы Fighting Ursa в 14 различных странах. По словам представителя компании, шесть из этих организаций были военными, три — дипломатическими, а остальные относились к государственному или частному сектору. Из них 26 находились в Европе, включая посольства и министерства обороны, иностранных дел, внутренних дел и экономики.
В ходе кампании также были атакованы учреждения в Украине, Иордании и Объединенных Арабских Эмиратах, которые, хотя и не являются членами НАТО, входят в число 14 затронутых стран.
«Главная задача этих атак заключалась в сборе информации для последующего маскирования под другое лицо, что давало возможность злоумышленникам нелегально проникать в сети и перемещаться по ним», — отметил представитель компании в интервью.
Однако в Palo Alto Networks подчеркнули, что неизвестно, удалось ли какой-либо из этих кампаний добыть критически важные данные.
Компания-разработчик предупреждает, что определенные вредоносные электронные письма могут инфицировать компьютеры даже без их открытия. В частности, электронные письма, использованные в недавних атаках Fighting Ursa, эксплуатируют уязвимость в Microsoft Outlook, которая срабатывает автоматически при получении специально подготовленного сообщения. Это может привести к утечке информации без какого-либо действия со стороны пользователя, давая злоумышленникам возможность подделать учетные данные.
Относительно Cloacked Ursa, специалисты Института Кибермира указывают, что две атаки, связанные с этой группой, были направлены на центральные органы нескольких стран-членов НАТО в Бельгии, а также на институты Европейского Союза. По их словам, кибератаки на объекты за пределами стран, находящихся в состоянии военного конфликта, показывают, как действия хакеров могут распространяться на государства, оказывающие поддержку через военную, гуманитарную помощь, финансовые санкции или политическое содействие.
Напомним, что связанные с СВР хакеры нацелились на политические партии Германии.
Только главные новости в нашем Telegram, Facebook и GoogleNews!
Tweet