Спеціалістам з безпеки Польщі вдалось ідентифікувати російських хакерів-шпигунів, які атакували ЄС і НАТО

Польські спеціалісти з безпеки повідомили про викриття масштабної хакерської кампанії, націленої на міністерства закордонних справ і дипломатичних установ у країнах НАТО, ЄС та Африці. Кіберзловмисниками виявились росіяни з угрупування APT29, також відомого як BlueBravo та Nobelium.

Шахраї відправляли співробітникам відомств фішингові електронні листи від посольств європейських країн, в яких вказані посилання на шкідливі сайти або вкладення, призначені для розгортання шкідливого програмного забезпечення через файли ISO, IMG та ZIP.

Шкідливі сайти, контрольовані APT29, заражали пристрої жертв шкідливим ПЗ EnvyScout. Цей метод дозволяв розгортати завантажувачі SNOWYAMBER і QUARTERRIG, призначені для доставки додаткового шкідливого програмного забезпечення.

У 2020 році APT29 була пов’язана з атакою на SolarWinds, що була спрямована на урядові організації, корпорації та оборонних підрядників у США та інших країнах. Компанія була проведена за допомогою шкідливих програм, таких як Sunburst, та призвела до витоку конфіденційної інформації.