Підписуйтеся на наш телеграм канал!
Microsoft: хакери використовували новини з українських ЗМІ для атаки на користувачів
Фахівці Microsoft зафіксували сплеск кібератак від російського угруповання Midnight Blizzard. Під час зломів хакери використовують резидентні проксі-сервіси для приховування власної IP-адреси. Атаки здебільшого націлені на уряди, постачальників ІТ-послуг та оборонний сектор.
Згідно з даними Центру кіберзахисту та протидії кіберзагрозам України, цього разу росіяни використовували виявлені вразливості у Roundcube — клієнті для роботи з електронною поштою. Фішингові електронні листи від хакерів містили розсилку новин, пов’язаних з Україною. Теми та зміст новин відображали повістку реальних ЗМІ, тож викликали довіру у користувачів. Успішний злом давав змогу хакерам розгорнути шкідливу програму, яка перенаправляла вхідні електронні листи жертв на адресу електронної пошти, якою керували зловмисники. Шкідливе ПЗ також викрадало списки необхідних контактів.
Ще у грудні 2020 року Midnight Blizzard (Nobelium, APT29, Cozy Bear, Iron Hemlock і The Dukes) привернула увагу всього світу компрометацією ланцюжка постачань американської компанії-розробника ПЗ SolarWinds. Російські кіберзлочинці й досі продовжують атакувати МЗС і дипломатичні установи по всьому світу.
Microsoft стверджує, що злочинна діяльність російських хакерів узгоджується з атаками, що використовують уразливість нульового дня в Microsoft Outlook (CVE-2023−23 397). Техногігант вже звинувачував у цьому APT28 (Fancy Bear, Sofacy).
Раніше спеціалісти з кібербезпеки Microsoft розкрили злочинну діяльність хакерів з угруповання Cadet Blizzard — вони співпрацюють зі службою військової розвідки рф. Основною ціллю атак зловмисників є Україна, втім хакери нерідко атакують і країни-члени НАТО, що підтримують нашу державу. Саме ця група зловмисників відповідальна за атаки на веб-ресурси України, здійснені перед повномасштабним вторгненням росії у лютому 2022 року. Однак негативний вплив від діяльності Cadet Blizzard є низьким, порівняно з іншими угрупованнями, пов’язаними з ГРУ окупанта, — Seashell Blizzard (Iridium) і Forrest Blizzard (Strontium).