Группа хакеров, связанная с российской разведкой, начала новую кампанию кибершпионажа, нацеленную на украинские государственные и военные ведомства, а также промышленные предприятия, говорится в отчете компании Amazon Web Services (AWS). Источник: The Record
Целью атак, за которые, как предполагается, ответственна группа APT29, могла быть кража данных и учетных данных жертв.
APT29, известная также как Cozy Bear и Midnight Blizzard, предположительно работает под контролем Службы внешней разведки России (СВР). Эта хакерская группа фигурировала в нескольких крупных кибератаках за последние годы, включая взлом платформы SolarWinds в 2020 году и атаку на Национальный комитет Демократической партии США в 2016 году.
По данным украинской группы CERT-UA, хакеры использовали вредоносные письма, замаскированные под сообщения от Amazon и Microsoft, чтобы получить доступ к устройствам своих жертв. Такие атаки позволяют злоумышленникам контролировать файловые системы, сетевые ресурсы и другие функции целевых устройств.
Украина официально не приписывала эту кампанию APT29, однако CERT-UA подчеркнула, что атаки распространяются на широкую географию. Также сообщается, что подготовка к кибератакам началась еще в августе. AWS заявила, что идентифицировала хакерские домены и приступила к их блокировке, чтобы пресечь дальнейшую деятельность группы.
Кроме того, CERT-UA сообщила, что другая российская группа APT28 (Fancy Bear) также провела атаки, нацеленные на украинские учреждения. Для этого хакеры использовали сервис reCAPTCHA от Google, пытаясь добыть конфиденциальные данные и установить на устройства жертв программное обеспечение Metasploit, широко используемое в тестировании на проникновение.
Только главные новости в нашем Telegram, Facebook и GoogleNews!
Tweet