Исследователи сообщают о новой волне кибершпионажа, направленной против украинских научных и исследовательских учреждений, связанной с группировкой APT28, известной также как Fancy Bear или BlueDelta, и ассоциируемой с российской военной разведкой (ГРУ). Источник: CERT-UA
CERT-UA, украинская группа по реагированию на чрезвычайные ситуации в области компьютерной безопасности, отметила, что в начале июля текущего года группа UAC-0063 использовала известные вредоносные программы Hatvibe и Cherryspy. Эти программы ранее использовались в кампании кибершпионажа, нацеленной на правительственное агентство в Украине.
Исследователи связывают UAC-0063 с APT28 на основе анализа средней степени достоверности. APT28 известна своими действиями, направленными против стран и организаций, включая множество атак на Украину и ее партнеров.
Хакеры, действующие от имени APT28, использовали различные тактики, включая эксплуатацию уязвимости в HFS, веб-сервере, используемом для обмена файлами по протоколу HTTP. Это позволяло им установить бэкдор Hatvibe и начать кибершпионаж.
Помимо Украины, учреждения в других странах, таких как Монголия, Казахстан, Кыргызстан, Израиль и Индия, также стали объектами интереса для UAC-0063. В репозитории VirusTotal были обнаружены документы, связанные с атаками на министерство обороны Армении, что подтверждает глобальную направленность действий группировки.
Читайте также: Российские хакеры рассылают зараженные контракты на дроны для Украины
Только главные новости в нашем Telegram, Facebook и GoogleNews!
Tweet