Польща помітила фішингову кіберкампанію з російським слідом, спрямовану проти країн Заходу
Польська військова контррозвідка і кіберфахівці зафіксували ведення масштабної шпигунської кіберкампанії, спрямованої на збір даних від дипломатичних відомств країн Заходу.
Як повідомляє "Європейська правда", відповідну заяву розмістили на порталі польського уряду.
Зловмисну активність помітили контррозвідка і фахівці з кібербезпеки CERT Polska, вони пов’язують кампанію з російським ГРУ. Атака спрямована проти дипломатичних відомств у країнах-членах ЄС та НАТО і, у деяких випадках, Африці.
Як зазначають, чимало елементів цієї кампанії повністю або частково повторюють активність, яку у Microsoft прозвали NOBELIUM, а в Mandiant – APT29. Ті, хто стоять за нею, скоріш за все, пов’язані і з кампанією SOLARWINDS та інструментами SUNBURST, ENVYSCOUT, BOOMBOX, як і низкою інших шпигунських кампаній.
Втім, є і відмінності – програмне забезпечення, яке використовують цього разу, раніше публічно не описувалося. Це, зокрема, модифікована версія SNOWYAMBER, HALFRIG, QUATERRIG. Нові інструменти, ймовірно, замінили старіші, ефективність яких зменшилася.
У всіх виявлених випадках для кампанії використовувалися типові фішингові техніки – співробітникам дипустанов надходять листи нібито від імені посольств іншої європейської країни, де йдеться про запрошення на зустріч або про певні документи.
У тілі листа або у доданому PDF міститься лінк, що перенаправляє або на календар посла, або на файл, який треба завантажити. Насправді посилання веде на скомпроментований сайт зі скриптом ENVYSCOUT, за допомогою якого вірусний файл зі сторінки декодується через JavaScript і потрапляє на пристрій користувача.
Кіберфахівці помітили три різні версії ENVYSCOUT, використані для цієї кампанії.
Як зазначають, на момент публікації заяви кампанія триває і установам, які потенційно можуть бути цікаві зловмисникам, варто додатково подбати про кібербезпеку.
Відомство зазначає, що розкрило цю інформацію з метою ускладнити зловмисникам їхню роботу.
Ще на цю тему
- 17.04.2024 Хакеры российского ГРУ атакуют системы водоснабжения США, Франции и Польши
- 11.04.2024 Россия возглавила мировой рейтинг киберпреступности
- 08.03.2024 У Microsoft заявили, що російські хакери отримали доступ до внутрішніх систем
- 06.03.2024 Страны ЕС согласовали закон о кибербезопасности на фоне хакерских атак России
- 08.02.2024 Українські хакери "зламали" російську програму для управління дронами - ГУР
- 01.02.2024 Держспецзв’язку повідомило про кібератаку на держпідприємство
- 30.01.2024 У Мінагрополітики повідомили про кібератаку, сайт не працює
- 24.01.2024 Мінветеранів та американський фонд створили в Україні програму з кібербезпеки
- 20.01.2024 Российские хакеры взломали почту Microsoft
- 10.01.2024 Хакеры лишили часть российской столицы интернета и телевидения
- 30.12.2023 В Україні за добу ліквідували понад 100 колцентрів, які «зливали» в РФ особисті дані громадян
- 20.12.2023 10 країн запустили Талліннський механізм для кібердопомоги Україні