Польща помітила фішингову кіберкампанію з російським слідом, спрямовану проти країн Заходу
Польська військова контррозвідка і кіберфахівці зафіксували ведення масштабної шпигунської кіберкампанії, спрямованої на збір даних від дипломатичних відомств країн Заходу.
Як повідомляє "Європейська правда", відповідну заяву розмістили на порталі польського уряду.
Зловмисну активність помітили контррозвідка і фахівці з кібербезпеки CERT Polska, вони пов’язують кампанію з російським ГРУ. Атака спрямована проти дипломатичних відомств у країнах-членах ЄС та НАТО і, у деяких випадках, Африці.
Як зазначають, чимало елементів цієї кампанії повністю або частково повторюють активність, яку у Microsoft прозвали NOBELIUM, а в Mandiant – APT29. Ті, хто стоять за нею, скоріш за все, пов’язані і з кампанією SOLARWINDS та інструментами SUNBURST, ENVYSCOUT, BOOMBOX, як і низкою інших шпигунських кампаній.
Втім, є і відмінності – програмне забезпечення, яке використовують цього разу, раніше публічно не описувалося. Це, зокрема, модифікована версія SNOWYAMBER, HALFRIG, QUATERRIG. Нові інструменти, ймовірно, замінили старіші, ефективність яких зменшилася.
У всіх виявлених випадках для кампанії використовувалися типові фішингові техніки – співробітникам дипустанов надходять листи нібито від імені посольств іншої європейської країни, де йдеться про запрошення на зустріч або про певні документи.
У тілі листа або у доданому PDF міститься лінк, що перенаправляє або на календар посла, або на файл, який треба завантажити. Насправді посилання веде на скомпроментований сайт зі скриптом ENVYSCOUT, за допомогою якого вірусний файл зі сторінки декодується через JavaScript і потрапляє на пристрій користувача.
Кіберфахівці помітили три різні версії ENVYSCOUT, використані для цієї кампанії.
Як зазначають, на момент публікації заяви кампанія триває і установам, які потенційно можуть бути цікаві зловмисникам, варто додатково подбати про кібербезпеку.
Відомство зазначає, що розкрило цю інформацію з метою ускладнити зловмисникам їхню роботу.
Ще на цю тему
- 11.09.2023 У Туреччині засновник криптобіржі отримав 11 тис. років в'язниці
- 30.08.2023 США і країни Європи ліквідували хакерську мережу Qakbot, яку могли створити в РФ
- 08.08.2023 Російські спецслужби намагалися проникнути в електронну систему планування операцій ЗСУ, - СБУ .
- 19.07.2023 В очікуванні наступної кризи чорноморського судноплавства
- 18.07.2023 В Нидерландах создали крупнейшую базу данных хакерских атак на морской транспорт
- 09.07.2023 Греческая разведка получит центр кибербезопасности
- 29.06.2023 У Казахстані затримали російського IT-шника, якого розшукують Вашингтон і Москва
- 16.06.2023 Хакеры РФ атаковали хранилище ядерных отходов в США
- 14.06.2023 Российские хакеры несколько дней подряд атакуют Швейцарию
- 13.06.2023 Швеція надає допомогу Україні для боротьби в інформаційному просторі
- 16.05.2023 Україна офіційно приєдналась до кіберцентру при НАТО: біля штаб-квартири підняли синьо-жовтий прапор
- 16.05.2023 Азербайджан работает вместе с Международным союзом электросвязи над созданием национальной группы по борьбе с киберинцидентами