Фахівці з кібербезпеки розкрили хакерську мережу, яка шпигувала за Україною та державами-членами НАТО

Фахівці з аналітичної компанії Recorded Future розповіли про нову кібершпигунську кампанію угруповання TA473, яка спрямована на більш ніж 80 організацій, переважно розташованих в Україні, Грузії та Польщі.

Під час кампанії кіберзлочинці збирають розвіддані про політичні та бойові дії в Європі. Атаки, що відбувалися з початку до середини жовтня 2023 року, доповнюють інші операції TA473 проти поштових серверів уряду Узбекистану, які булши виявлені в березні 2023 року.

Зловмисники використовували складні методи атаки, поєднуючи соціальну інженерію з експлуатацією вразливостей (зокрема, XSS-вразливостей) у серверах Roundcube Webmail для несанкціонованого доступу до поштових серверів жертв. Як наслідок — через спеціально розроблені корисні навантаження на основі JavaScript, відбувалася крадіжка облікових даних користувачів.

Також було зафіксовано спроби TA473 атакувати іранські посольства у Нідерландах і грузинське посольство у Швеції, що вказує на ширший геополітичний інтерес, зокрема, до політичної активності Ірану, а також до прагнення Грузії вступити до Євросоюзу і НАТО.

Раніше ми розповідали, що 15 лютого Мін'юст США заявив про злом злочинної хакерської мережі, яку контролювала російська розвідка. Хакерська мережа, також відома як ботнет, працювала шляхом компрометації та встановлення шкідливого програмного забезпечення на вразливі комп’ютерні маршрутизатори по всьому світу (включно з Україною), яке потім могло бути використане для подальших атак.