Британия обвинила российскую военную разведку в организации масштабной кибершпионской операции с использованием сложного вредоносного программного обеспечения. Источник: британский Национальный центр кибербезопасности
По данным ведомства, за атакой стоит хакерская группировка APT 28, работающая под контролем Главного разведывательного управления России. Специалисты установили, что злоумышленники использовали специально разработанное вредоносное программное обеспечение под названием AUTHENTIC ANTICS для взлома и получения доступа к учетным записям электронной почты пользователей.
Программа маскировалась под легитимные запросы Microsoft и похищала учетные данные вместе с токенами аутентификации OAuth, что позволяло хакерам незаметно получить постоянный доступ к облачным сервисам Microsoft. В докладе NCSC говорится, что пользователям периодически показывалось окно входа в систему, в которое они вводили свои данные, не подозревая, что в этот момент вредоносное ПО перехватывает информацию.
Официальное обвинение в адрес российской разведки сопровождалось введением новых санкций.
Напомним, Британия ввела ограничения против трех подразделений ГРУ — 26165, 29155 и 74455, а также против 18 офицеров и агентов, которых британские власти считают причастными к глобальным кибератакам и другим гибридным операциям.
Только главные новости в нашем Telegram, Facebook и GoogleNews!
Tweet