В Центральной Азии зафиксирована серия кибершпионских атак, которые, согласно исследованиям, связаны с российскими спецслужбами. Источник: The Record
Специалисты компании Insikt Group Recorded Future выявили, что с июля 2023 года группа хакеров, известная как TAG-110, нацелилась на десятки объектов в Центральной Азии, включая правозащитные организации, частные охранные компании, а также государственные и образовательные учреждения. Атаки осуществлялись с использованием специализированного вредоносного ПО, включая загрузчик Hatvibe и бэкдор Cherryspy, для заражения систем жертв.
Примечательно, что эти атаки связываются с группой BlueDelta, также известной как APT28 или Fancy Bear, которая ранее была замечена в ряде крупных кибератак, связанных с российским правительством. Специалисты полагают, что TAG-110 действует в интересах российской военной разведки (ГРУ), стремясь получить разведывательную информацию для поддержания военных усилий России, в частности, для помощи в конфликте с Украиной и мониторинга геополитических событий в соседних странах.
Кибершпионская кампания затронула в первую очередь Таджикистан, Кыргызстан, Туркменистан и Казахстан, но также были зафиксированы атаки в других странах, включая Индию, Израиль, Монголию и Украину. Вредоносные вложения в электронной почте и уязвимости веб-сервисов использовались для доставки вредоносных инструментов в целевые системы. Аналитики уверены, что кампании TAG-110 продолжатся и, вероятно, будут нацелены на страны Центральной Азии, Украину и ее союзников в будущем.
Только главные новости в нашем Telegram, Facebook и GoogleNews!
Tweet