Найти в Дзене
CISOCLUB
11,6 тыс подписчиков

«Русских хакеров» обвинили в проведении фишинговых атак против европейских, американских и азиатских организаций

1 мин
Хакерскую группировку APT28, которую многие западные эксперты считают пророссийской, обвинили в проведении новой киберпреступной операции — целью атак стали организации, расположенные в Европе, на Южном Кавказе, в Центральной Азии, а также в Северной и Южной Америке. Уточняется, что группа связана с фишинговыми атаками, в которых используются «документы-заманухи», имитирующие правительственные и неправительственные организации (НПО), сообщает издание The Hacker News. Как рассказали в команде по кибербезопасности IBM X-Force, хакерская группировка APT28 использует в фишинговых сообщениях документы-приманки. Эти документы могут быть представлены различными внутренними или общедоступными документами, связанными с финансами, критической инфраструктурой, взаимодействием с руководством, информационной безопасностью, морской безопасностью, здравоохранением, бизнесом, оборонно-промышленным производством. При этом в IBM X-Force отмечают, что в последние три месяца хакерская группировка APT28 ак
Изображение: Towfiqu barbhuiya (unsplash)
Изображение: Towfiqu barbhuiya (unsplash)

Хакерскую группировку APT28, которую многие западные эксперты считают пророссийской, обвинили в проведении новой киберпреступной операции — целью атак стали организации, расположенные в Европе, на Южном Кавказе, в Центральной Азии, а также в Северной и Южной Америке. Уточняется, что группа связана с фишинговыми атаками, в которых используются «документы-заманухи», имитирующие правительственные и неправительственные организации (НПО), сообщает издание The Hacker News.

Как рассказали в команде по кибербезопасности IBM X-Force, хакерская группировка APT28 использует в фишинговых сообщениях документы-приманки. Эти документы могут быть представлены различными внутренними или общедоступными документами, связанными с финансами, критической инфраструктурой, взаимодействием с руководством, информационной безопасностью, морской безопасностью, здравоохранением, бизнесом, оборонно-промышленным производством.

При этом в IBM X-Force отмечают, что в последние три месяца хакерская группировка APT28 активно проводит атаки против украинских правительственных учреждений и польских организаций. В этих атаках используются фишинговые сообщения, предназначенные для использования индивидуальных имплантатов и устройств для кражи информации, таких как MASEPIE, OCEANMAP и STEELHOOK.

В последних фишинговых кампаниях, которые наблюдает IBM X-Force в период с конца ноября 2023 года по февраль 2024 года, хакеры из APT28 используют обработчик протокола URI «search-ms:» в Microsoft Windows. Это позволяет обманом заставить жертв загрузить вредоносное ПО, размещенное на управляемых актерами серверах WebDAV.

В фишинговых атаках отправители писем выдают себя за организации из нескольких стран: Аргентина, Украина, Грузия, Беларусь, Казахстан, Польша, Армения, Азербайджан и США. В них используются комбинации подлинных общедоступных правительственных и неправительственных документов-приманок для активации вредоносного ПО.

Оригинал публикации на сайте CISOCLUB: "«Русских хакеров» обвинили в проведении фишинговых атак против европейских, американских и азиатских организаций".

Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.

Подписывайтесь на нас: VK | Twitter | Rutube | Telegram | Дзен | YouTube.