Польща помітила фішингову кіберкампанію з російським слідом, спрямовану проти країн Заходу
Польська військова контррозвідка і кіберфахівці зафіксували ведення масштабної шпигунської кіберкампанії, спрямованої на збір даних від дипломатичних відомств країн Заходу.
Як повідомляє "Європейська правда", відповідну заяву розмістили на порталі польського уряду.
Зловмисну активність помітили контррозвідка і фахівці з кібербезпеки CERT Polska, вони пов’язують кампанію з російським ГРУ. Атака спрямована проти дипломатичних відомств у країнах-членах ЄС та НАТО і, у деяких випадках, Африці.
Як зазначають, чимало елементів цієї кампанії повністю або частково повторюють активність, яку у Microsoft прозвали NOBELIUM, а в Mandiant – APT29. Ті, хто стоять за нею, скоріш за все, пов’язані і з кампанією SOLARWINDS та інструментами SUNBURST, ENVYSCOUT, BOOMBOX, як і низкою інших шпигунських кампаній.
Втім, є і відмінності – програмне забезпечення, яке використовують цього разу, раніше публічно не описувалося. Це, зокрема, модифікована версія SNOWYAMBER, HALFRIG, QUATERRIG. Нові інструменти, ймовірно, замінили старіші, ефективність яких зменшилася.
У всіх виявлених випадках для кампанії використовувалися типові фішингові техніки – співробітникам дипустанов надходять листи нібито від імені посольств іншої європейської країни, де йдеться про запрошення на зустріч або про певні документи.
У тілі листа або у доданому PDF міститься лінк, що перенаправляє або на календар посла, або на файл, який треба завантажити. Насправді посилання веде на скомпроментований сайт зі скриптом ENVYSCOUT, за допомогою якого вірусний файл зі сторінки декодується через JavaScript і потрапляє на пристрій користувача.
Кіберфахівці помітили три різні версії ENVYSCOUT, використані для цієї кампанії.
Як зазначають, на момент публікації заяви кампанія триває і установам, які потенційно можуть бути цікаві зловмисникам, варто додатково подбати про кібербезпеку.
Відомство зазначає, що розкрило цю інформацію з метою ускладнити зловмисникам їхню роботу.
Ще на цю тему
- 30.10.2024 У Microsoft заявили про масштабну фішингову атаку російських хакерів
- 02.10.2024 США і Британія вперше публічно пов’язали ексофіцера ФСБ із хакерською групою
- 27.09.2024 Франція та Канада допоможуть Україні захищатися від агресії РФ у кіберпросторі
- 29.08.2024 Дурову предъявили обвинения и запретили покидать Францию
- 26.08.2024 Латвія підписала меморандум із кібербезпеки з Україною
- 15.08.2024 Разведка Турции заявила о ликвидации глобальной сети кибершпионажа
- 10.08.2024 У Чехії припинили розслідування кібератаки на ЗМІ: сліди ведуть в Росію
- 31.07.2024 Хакери ГУР тиждень атакували фінсектор та урядові ресурси РФ і здобули конфіденційні дані - джерело
- 31.07.2024 Українські ІТ-спеціалісти вивели з ладу понад 110 серверів компанії «Ростсельмаш»
- 29.07.2024 Кіберфахівці ГУР атакували Центробанк Росії - джерело
- 20.07.2024 Хакери атакували реєстр нерухомості Греції
- 22.06.2024 Проросійські хакери атакували Румунію