Хакеры, связанные с российским ГРУ, начали новую кибершпионскую кампанию против государственных и научных учреждений Таджикистана, сообщает группа Insikt Group, входящая в структуру компании Recorded Future, занимающейся киберразведкой. Источник: The Record
Атака проводилась в январе и феврале 2025 года. Исследователи приписывают ее группировке TAG-110, которую связывают с российской хакерской группой APT28, также известной как BlueDelta. Эта структура, по данным экспертов, действует под прикрытием и при поддержке военной разведки России.
В ходе кампании хакеры рассылали фишинговые письма с зараженными документами, которые выглядели как официальные сообщения от государственных органов Таджикистана. Среди них были, например, якобы уведомление от вооруженных сил страны по теме радиационной безопасности, а также график выборов в Душанбе. Исследователи подчёркивают, что не смогли независимо подтвердить подлинность этих документов.
Специалисты зафиксировали, что TAG-110 изменила тактику. Вместо ранее использовавшегося вредоносного ПО Hatvibe, теперь применяются документы Word с макросами, через которые происходит заражение систем. После получения доступа хакеры, как полагают исследователи, внедряют дополнительные инструменты шпионажа — Cherryspie, Logpie или новое вредоносное программное обеспечение, разработанное специально для этой кампании.
По данным Insikt Group, TAG-110 ведёт активную шпионскую деятельность в Центральной Азии как минимум с 2021 года. В прошлом группировка также атаковывала цели в Индии, Израиле, Монголии и Украине. Аналитики считают, что эти действия являются частью более широкой стратегии Москвы, направленной на сохранение своего влияния в регионе в условиях нарастающей геополитической нестабильности.
Ранее сообщалось, что связанные с ГРУ РФ хакеры нацелились на оборонные компании Болгарии и Румынии.
Только главные новости в нашем Telegram, Facebook и GoogleNews!
Tweet