Підписуйтеся на наш телеграм канал!

Microsoft: хакери використовували новини з українських ЗМІ для атаки на користувачів

3:22 pm, 29 Червня, 2023

Фахівці Microsoft зафіксували сплеск кібератак від російського угруповання Midnight Blizzard. Під час зломів хакери використовують резидентні проксі-сервіси для приховування власної IP-адреси. Атаки здебільшого націлені на уряди, постачальників ІТ-послуг та оборонний сектор.

Згідно з даними Центру кіберзахисту та протидії кіберзагрозам України, цього разу росіяни використовували виявлені вразливості у Roundcube — клієнті для роботи з електронною поштою. Фішингові електронні листи від хакерів містили розсилку новин, пов’язаних з Україною. Теми та зміст новин відображали повістку реальних ЗМІ, тож викликали довіру у користувачів. Успішний злом давав змогу хакерам розгорнути шкідливу програму, яка перенаправляла вхідні електронні листи жертв на адресу електронної пошти, якою керували зловмисники. Шкідливе ПЗ також викрадало списки необхідних контактів.

Ще у грудні 2020 року Midnight Blizzard (Nobelium, APT29, Cozy Bear, Iron Hemlock і The Dukes) привернула увагу всього світу компрометацією ланцюжка постачань американської компанії-розробника ПЗ SolarWinds. Російські кіберзлочинці й досі продовжують атакувати МЗС і дипломатичні установи по всьому світу.

Microsoft стверджує, що злочинна діяльність російських хакерів узгоджується з атаками, що використовують уразливість нульового дня в Microsoft Outlook (CVE-2023−23 397). Техногігант вже звинувачував у цьому APT28 (Fancy Bear, Sofacy).

Раніше спеціалісти з кібербезпеки Microsoft розкрили злочинну діяльність хакерів з угруповання Cadet Blizzard — вони співпрацюють зі службою військової розвідки рф. Основною ціллю атак зловмисників є Україна, втім хакери нерідко атакують і країни-члени НАТО, що підтримують нашу державу. Саме ця група зловмисників відповідальна за атаки на веб-ресурси України, здійснені перед повномасштабним вторгненням росії у лютому 2022 року. Однак негативний вплив від діяльності Cadet Blizzard є низьким, порівняно з іншими угрупованнями, пов’язаними з ГРУ окупанта, — Seashell Blizzard (Iridium) і Forrest Blizzard (Strontium).

Підписуйтеся на наш телеграм канал!

BTC

$63,740.95

-2.05%

ETH

$3,481.79

-1.46%

BNB

$582.97

-1.69%

XRP

$0.48

-2.68%

SOL

$129.17

-4.43%

Всі курси
Підписуйтеся на наш
телеграм канал!
Свіжі новини та огляди
ринків криптовалют останньої
доби прямо у вашому мессенджері. Чекаємо на вас!
ПЕРЕЙТИ
Показати більше