Исследователи обнаружили, что хакеры, вероятно связанные с поддерживаемой Кремлем террористической группировкой APT28, шпионили за дипломатическими учреждениями в Центральной Азии. Целью этих кибератак был сбор экономической и политической разведывательной информации в регионе. Источник: The Record
Группа, отслеживаемая под кодом UAC-0063, действует как минимум с 2021 года. Ранее она атаковала дипломатические, некоммерческие, академические, энергетические и оборонные организации в таких странах, как Украина, Израиль, Индия и в ряде стран Центральной Азии, включая Казахстан, Кыргызстан и Таджикистан.
По данным Группы реагирования на компьютерные инциденты Украины (CERT-UA), в ходе анализа атак на украинские научно-исследовательские учреждения в июле 2024 года, группа UAC-0063 была с высокой вероятностью связана с APT28, также известной как Fancy Bear или BlueDelta. Эта группа имеет связи с российским военным разведывательным управлением (ГРУ).
Компания по кибербезопасности Sekoia, которая проводила исследование текущей кампании по кибершпионажу, сообщила, что хакеры использовали законные документы, такие как письма, проекты документов и внутренние административные записки, вероятно, полученные из Министерства иностранных дел Казахстана, для распространения вредоносного ПО. Исследователи не уточняют, как именно эти документы попали в руки злоумышленников, однако предполагается, что они могли быть добыты в ходе предыдущих кибератак, получены через открытые источники или в результате физической операции.
Sekoia выявила около двух десятков таких документов, датированных периодом с 2021 года по октябрь 2024 года. Большинство из них касались дипломатического сотрудничества и экономических вопросов между Казахстаном и другими странами.
По мнению экспертов, эта кампания является частью более масштабной глобальной операции, направленной на страны Центральной Азии, с фокусом на внешние связи Казахстана. Вероятно, цель шпионской деятельности заключается в сборе стратегической и экономической разведывательной информации об отношениях Казахстана с государствами Западной и Центральной Азии, с целью поддержания российского влияния в регионе.
Напомним, ранее сообщалось, что хакеры ГРУ атакуют системы водоснабжения Соединенных Штатов, Франции и Польши.
Только главные новости в нашем Telegram, Facebook и GoogleNews!
Tweet