ГРУ атакует сети по всей Европе с помощью вредоносного ПО Headlace, похищающего информацию, и веб-страниц, собирающих учетные данные. BlueDelta ГРУ развертывала инфраструктуру Headlace в три отдельных этапа с апреля по декабрь 2023 года, используя фишинг, скомпрометированные интернет-сервисы и живя за счет наземных двоичных файлов для извлечения разведданных. Источник: Recorded future
Страницы сбора учетных данных нацелены на Министерство обороны Украины, европейскую транспортную инфраструктуру и азербайджанский аналитический центр, что отражает более широкую российскую стратегию влияния на региональную и военную динамику.
ГРУ, как отмечается, продолжает проводить изощренные операции кибершпионажа. С апреля по декабрь 2023 года BlueDelta развернула вредоносное ПО Headlace в три отдельных этапа, используя методы геозонирования для атак на сети по всей Европе, уделяя особое внимание Украине. Вредоносное ПО Headlace распространяется с помощью фишинговых писем, иногда имитируя законные сообщения для повышения эффективности. BlueDelta использует законные интернет-сервисы (LIS) и живые бинарные файлы (LOLBins), маскируя их работу внутри обычного сетевого трафика. Такая сложность затрудняет обнаружение, что увеличивает успех BlueDelta при компрометации сетей.
Успешное проникновение в сети, связанные с Министерством обороны Украины и европейскими железнодорожными системами, может позволить BlueDelta собирать разведданные, которые потенциально формируют тактику боя и более широкие военные стратегии. Более того, интерес BlueDelta к Азербайджанскому Центру Экономического и Социального Развития предполагает наличие программы для понимания и, возможно, влияния на региональную политику.
Ранее сообщалось, что российские кампании кибершпионажа нацелены на НАТО.
Напомним, российские государственные хакерские группировки под названиями Fighting Ursa и Cloacked Ursa осуществили серию кибератак на военные, дипломатические и государственные учреждения европейских стран, а также на частный сектор в странах Североатлантического альянса, используя различные вредоносные электронные сообщения в течение 2022 и 2023 годов.
Только главные новости в нашем Telegram, Facebook и GoogleNews!
Tweet