Злоумышленники совершили целый ряд кибератак с использованием критических уязвимостей Zerologon и Fortinet VPN. Представители ФБР, а также сотрудники служб информационной безопасности в сети сообщили о деятельности преступной группировки APT Berserk Bear. По полученной информации, Интернет мошенники атаковали Правительственные организации, авиационные базы данных, а также сайты политических деятелей Америки.
Активная деятельность преступной группировки была зафиксирована в сентябре текущего года. За этот период злоумышленники совершили ряд кибератак, похитили данные авиационных IT-систем, а также атаковали два сервера с дальнейшим похищением конфиденциальной информации.
Злоумышленники из преступной группировки действовали по стандартной схеме. Они распространяли вредоносные файлы среди пользователей сети, после этого им удавалось подключаться к базе данных через учётную запись пользователя. После получения доступа к системе Интернет мошенники переходили по базам данных в поисках полезной информации. В ходе кибератак преступники искали секретную информацию о закупках, а также сведения об учётных записях представителей Правительственных организаций. Для осуществления преступной деятельности и похищения информации преступники использовали турецкие IP-адреса, что позволяло им оставаться незамеченными для сотрудников ФБР. Сейчас у Правительства нет доказательств, подтверждающих причастность преступной группировки к совершённым кибератакам.