Российская хакерская группа Void Blizzard, тесно связанная с ГРУ, модернизировала методы кибершпионажа и усилила атаки на сети стран-членов НАТО и Украины, говорится в новом отчете Microsoft Threat Intelligence. Источник: Scworld
Корпорация указывает, что злоумышленники «непропорционально часто атакуют государства НАТО и украинских партнеров», собирая данные ради «поддержки стратегических целей России». В прицел попадают военные и оборонные структуры, критически важная инфраструктура, транспортные системы, медучреждения и СМИ.
Ранее Void Blizzard полагалась в основном на «низкотехнологичные» приемы: закупала украденные пароли у других преступников, а затем массово проверяла их в нужных сервисах, пытаясь найти действующие. Теперь группа взялась за полноценные фишинговые кампании. В апреле 2025 года аналитики Microsoft зафиксировали переход злоумышленников к «точечному фишингу», нацеленному как на внешние, так и на внутренние аккаунты организаций. Такая эволюция, отмечают исследователи, делает операции «расширенными и более опасными».
Эксперты Microsoft подчеркивают, что, хотя используемые тактика, методы и процедуры не уникальны для продвинутых групп, постоянный успех Void Blizzard демонстрирует, что даже относительно простые инструменты становятся крайне эффективными, когда их применяют настойчивые операторы, стремящиеся к конфиденциальной информации».
По словам Йони Шохета, гендиректора компании Valence Security, хакеры часто идут «по цепочке» от подрядчиков и партнеров к конечной цели. Он объясняет: «Это похоже на цепочку поставок: вы можете не быть основной мишенью, но все равно стать жертвой. Они стреляют вслепую, пока не попадут в нужный объект, а затем продвигаются дальше». Специалист считает, что надежное управление идентификацией критически важно, однако простое внедрение многофакторной аутентификации «не является панацеей»: злоумышленники все чаще воруют токены доступа и ищут другие уязвимости.
Microsoft предупреждает, что активизация Void Blizzard создает «повышенный риск» для критически важных секторов стран НАТО и союзников Украины. В сочетании с новой волной фишинговых атак это выводит кибершпионаж ГРУ на более высокий уровень и требует от потенциальных жертв пересмотра стандартных мер защиты.
Ранее сообщалось, что неизвестная ранее российская хакерская группа Laundry Bear стояла за кибератаками на сети полиции Нидерландов, НАТО и других европейских учреждений, которые произошли в 2024 году, заявили источники в нидерландских разведывательных службах.
Только главные новости в нашем Telegram, Facebook и GoogleNews!
Tweet