Российские хакеры провели масштабную атаку на энергетический сектор Казахстана. Источник: The hacker news
По данным исследователей кибербезопасности, речь идет о кампании под названием Operation BarrelFire, связанной с группировкой Noisy Bear, которая действует как минимум с апреля 2025 года.
Главной целью злоумышленников стал «КазМунайГаз». Хакеры рассылали сотрудникам компании фишинговые письма со взломанного адреса электронной почты одного из работников финансового отдела. В письмах содержалось вложение в формате ZIP с поддельными документами, имитирующими внутреннюю переписку ИТ-отдела. Тексты касались таких тем, как обновления политики, сертификация и корректировки заработной платы.
Внутри архива находились ярлык Windows (LNK), фальшивый документ и файл README.txt с инструкциями на русском и казахском языках. При запуске вредонос открывал путь для установки дополнительных компонентов, включая скрипты PowerShell и DLL-импланты, которые позволяли злоумышленникам получать доступ к системам и запускать обратные соединения.
Эксперты отметили, что инфраструктура атак размещалась на серверах российского провайдера Aeza Group, который в июле 2025 года был внесен США в санкционные списки за содействие киберпреступной деятельности.
Специалисты связывают эти действия с ростом активности российских и белорусских кибергруппировок, которые с весны 2025 года проводят целенаправленные атаки против энергетических и промышленных предприятий в странах региона.
Напомним, во время судебного разбирательства в Британии выяснилось, что российская шпионская сеть, возглавляемая агентом Яном Марсалеком, планировала серию провокаций против Казахстана. Среди обсуждаемых операций были взлом атомных электростанций, распространение фейковых видеоматериалов с участием сына президента и обливание казахстанского посольства в Лондоне свиной кровью..
Только главные новости в нашем Telegram, Facebook и GoogleNews!
Tweet