В Польше арестованы российские хакеры
Хакеры приложили все усилия, чтобы оставаться незамеченными, пока жертва не скачает зараженный файл. Они использовали JavaScript для декодирования зараженного файла при открытии веб-страницы
Российские хакеры развернули масштабную шпионскую кампанию против министерств иностранных дел и дипломатических учреждений в странах НАТО, ЕС и Африки.
О новой кибератаке хакеров сообщило главное агентство кибербезопасности Польши.
Утверждается, что кампания связана с хакерской группой Nobelium, также известной как APT29 или BlueBravo. Он несет ответственность за несколько громких инцидентов, включая атаку на цепочку поставок SolarWind в 2020 году, которая затронула тысячи организаций по всему миру и привела к серии утечек данных.
Во время войны в Украине Nobelium проводила кибератаки против украинской армии, политических партий, а также международных правительств, аналитических центров и некоммерческих организаций.
Новая шпионская кампания
Во время последней кампании связанные с Россией шпионы рассылали некоторым сотрудникам фишинговые электронные письма, выдавая себя за европейские посольства. Они добавили вредоносную ссылку либо в тело сообщения, либо во вложенный PDF-файл.
Ссылка вела на скомпрометированный веб-сайт, содержащий хакерскую сигнатуру EnvyScout, которая позволяет хакерам загружать вредоносные файлы на целевой компьютер.
Хакеры приложили все усилия, чтобы оставаться незамеченными, пока жертва не скачает зараженный файл. Например, они использовали JavaScript для декодирования вредоносного файла при открытии веб-страницы. Затем они отображали сообщения на веб-сайте, чтобы жертва поверила, что скачала правильный файл.
В своих предыдущих атаках Nobelium в основном использовал файлы .zip или .iso для доставки вредоносного ПО. Во время последней атаки группа также использовала файлы .img.
Когда пользователи открывают файлы .iso или .img на компьютере с Windows, они отображаются как обычные файлы, и компьютер не предупреждает пользователей о том, что они скачали файлы из Интернета, что облегчает распространение вредоносных программ, говорится в отчете.
«Цель публикаций — собрать дополнительные расходы на операции против союзных стран и обеспечить идентификацию, анализ и отслеживание деятельности затронутых сторон и более широкой индустрии кибербезопасности», — говорится в материале Politico.
Напомним, что украинские активисты взломали почту главного хакера в РФ. Кроме того, пророссийские хакеры запустили волну кибератак на Италию.