«Русских хакеров» из давно известной группировки APT28 обвинили в проведении кибератак против крупных международных организаций. Об этом накануне сообщила компания по информационной безопасности Trend Micro.
Специалисты по информационной безопасности компании Trend Micro заявляют, что хакерская группировка APT28 является «достаточно агрессивной». Их атаки направлены на компании, работающие в сфере обороны, транспорта, энергетики и международного сотрудничества, а также на организации, связанные с социальным обеспечением, финансами и оказанием различных услуг населению.
Хакерская группа APT28 также отслеживается различными профильными компаниями по кибербезопасности под названиями Blue Athena, BlueDelta, Fancy Bear, Fighting Ursa, Forest Blizzard (ранее Strontium), FROZENLAKE, Iron Twilight, ITG05, Pawn Storm, Sednit, Sofacy и TA422.
В компании Trend Micro также рассказали, что с апреля 2022 года по ноябрь 2023 года хакерская группа APT28 различными методами организовала атаки на NT LAN Manager (NTLM) v2, нацеленные на критически важные для государств организации и предприятия по всему миру. Аналитики оценили подобные хакерские атаки в качестве «экономного метода автоматизации попыток взлома сетей» своих целей, отметив, что хакеры из APT28, возможно, за всё это время скомпрометировали тысячи учётных записей электронной почты.
Эксперты также напоминают, что в декабре 2023 года представители хакерской группировки APT28 оказались в центре внимания из-за активной эксплуатации уязвимости повышения привилегий (CVE-2023-23397, оценка CVSS: 9.8) и ошибки выполнения кода в WinRAR (CVE-2023-38831, оценка CVSS: 7.8) для доступа к хешу Net-NTLMv2 пользователей и его использования для организации ретрансляционной атаки NTLM с целью получения несанкционированного доступа к почтовым ящикам, принадлежащим компаниям государственного и частного сектора.
В рекомендациях CERT-EU от марта 2023 года говорится, что эксплойт для CVE-2023-23397 был использован хакерами группировки APT28 для атак на украинские организации ещё в апреле 2022 года.
Оригинал публикации на сайте CISOCLUB: "«Русских хакеров» из группировки APT28 обвинили в атаках на крупные международные организации".
Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.
Подписывайтесь на нас: VK | Twitter | Rutube | Telegram | Дзен | YouTube.