Найти в Дзене
CISOCLUB
11,6 тыс подписчиков

Русских и белорусских хакеров обвинили в атаках на восточноевропейские НПО и СМИ

1 мин
Российские и белорусские некоммерческие организации, некоторые оппозиционные СМИ и международные неправительственные организации, действующие в Восточной Европе, были атакованы хакерами из России и Беларуси, интересы которых якобы совпадают с интересами российского правительства. Об этом накануне, по результатам проведённого расследования, заявила профильная иностранная компания по кибербезопасности Citizen Lab. Одна из выявленных киберпреступных кампаний, получившая название River of Phish, была приписана хакерской группе COLDRIVER, сообществу, якобы связанному с Федеральной службой безопасности (ФСБ) России. Вторая серия атак была сочтена работой ранее неизвестного кластера угроз под кодовым названием COLDWASTREL. По данным совместного расследования Access Now и Citizen Lab, целями хакерских кампаний, помимо СМИ и НПО, также стали «деятели российской оппозиции в изгнании, должностные лица и учёные из американских аналитических центров и политического пространства», а также бывший пос
источник: dall-e
источник: dall-e

Российские и белорусские некоммерческие организации, некоторые оппозиционные СМИ и международные неправительственные организации, действующие в Восточной Европе, были атакованы хакерами из России и Беларуси, интересы которых якобы совпадают с интересами российского правительства. Об этом накануне, по результатам проведённого расследования, заявила профильная иностранная компания по кибербезопасности Citizen Lab.

Одна из выявленных киберпреступных кампаний, получившая название River of Phish, была приписана хакерской группе COLDRIVER, сообществу, якобы связанному с Федеральной службой безопасности (ФСБ) России. Вторая серия атак была сочтена работой ранее неизвестного кластера угроз под кодовым названием COLDWASTREL.

По данным совместного расследования Access Now и Citizen Lab, целями хакерских кампаний, помимо СМИ и НПО, также стали «деятели российской оппозиции в изгнании, должностные лица и учёные из американских аналитических центров и политического пространства», а также бывший посол США на Украине.

«Оба вида атак были тщательно разработаны, чтобы лучше обмануть членов целевых организаций», — заявили в Access Now. «Наиболее распространённой схемой атак, которую мы наблюдали, было электронное письмо, отправленное либо со взломанного аккаунта, либо с аккаунта, похожего на настоящий аккаунт человека, которого жертва могла знать».

По словам экспертов, электронные письма отправлялись с учётных записей электронной почты Proton Mail, выдавая себя за организации или отдельных лиц, которые были знакомы или известны жертвам.

«Мы часто наблюдали, как хакеры намеренно не прикрепляли PDF-файл к первоначальному сообщению с просьбой просмотреть прикреплённый файл. Мы считаем, что это было сделано намеренно и имело целью повысить достоверность сообщения, снизить риск обнаружения и выбрать только те цели, которые ответили на первоначальный запрос (например, указав на отсутствие вложения)», — сообщили в Citizen Lab.

Оригинал публикации на сайте CISOCLUB: "Русских и белорусских хакеров обвинили в атаках на восточноевропейские НПО и СМИ".

Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.

Подписывайтесь на нас: VK | Twitter | Rutube | Telegram | Дзен | YouTube.