Російські хакери атакують американських і європейських чиновників, які підтримують Україну

Згідно з аналізом, проведеним спеціалістами компанії з кібербезпеки Proofpoint, хакерське угрупування Winter Vivern, що зламує управлінські структури по всьому світу, розпочало атаку на американських і європейських чиновників, які підтримують Україну. Зловмисники жодного разу не атакували урядові сайти росії та Білорусі, з чого випливає висновок про походження учасників угрупування, більшість з них — росіяни.

Хакери викрадають імена користувачів, паролі та інші конфіденційні облікові дані для входу в систему на кожному загальнодоступному поштовому порталі, на який націлена атака. За словами дослідників з безпеки наразі атаки зловмисників націлені на американських і європейських чиновників, що підтримують Україну, а також на військовий і дипломатичний персонал у Європі.

«З кінця 2022 року представники Winter Vivern витратили чимало часу на вивчення поштових порталів європейських урядових установ і сканування публічної інфраструктури на наявність вразливостей, щоб в кінцевому підсумку отримати доступ до електронних листів тих, хто тісно пов’язаний з державними справами та російсько-українською війною», — наголосив дослідник загроз Proofpoint Майкл Раггі.

Кіберспеціалісти проаналізували діяльність Winter Vivern з 2021 року. Спочатку угрупування не відрізнялося особливими масштабами і значними збитками від атак, але потім «наростило оберти». За словами дослідників, хакери Winter Vivern використовують підроблені сайти та розповсюджують шкідливі документи, адаптовані до конкретних потреб цільових організацій.

Один зі штамів шкідливого ПЗ, що доставляється в ході хакерських атак: Aperetif. Він розміщувався на скомпрометованих сайтах WordPress, які зазвичай використовуються для поширення шкідливих програм. Aperetif дозволяв хакерам робити знімки екрану робочого столу жертв, сканувати папки на робочому столі на наявність файлів із зазначеними розширеннями та вивантажувати їх на віддалений сервер.