Американцы заметили новую волну активности российских хакеров

Россия

20 ноября 2018, 18:14

M.News

Сотрудники информационно-аналитических отделов США зафиксировали новую вредоносную активность, нацеленную на правительства нескольких странах, и приписывают её российской хакерской группе. Об этом пишет издание The Hill.

Следователи из подразделения Palo Alto Network 42 обнаружили, что хакеры с APT28, иногда называемые «Sofacy» или «Fancy Bear», целятся на правительство США, Европейский Союз и правительства бывших республик Советского Союза, посылая документы содержащие вредоносное ПО.

Как напоминает The Hill, предполагается, что эта же группа группа хакеров ответственна за взлом переписки и материалов Демократического национального комитета (DNC) в 2016 году. А специальный адвокат Роберт Мюллер в начале этого года обвинил 12 российских военных в хакерской атаке.

Исследователи говорят, что хакеры используют вредоносное ПО для проведения кибер-шпионажа против правительственных учреждений.

Хакеры якобы попытались использовать имя Lion Air, ссылаясь на авиакатастрофу в начале этого месяца, в результате которой погибли 189 пассажиров на борту.

Один из поврежденных образцов, полученных следственной группой, включает в себя новый инструмент, который использует системы электронной почты для своей работы. «Это не новая тактика, но она может быть более эффективной при маскировке, поскольку активность зашифрована, а внешние хосты являются законным поставщиком услуг», — пишут следователи подразделения 42.

Данные этого нового следствия были обнародованы через один день после того, как охранная фирма FireEye также сообщила о фишинговой кампании, ориентированной на сети США.

Исследователи говорят, что письма для адресного фишинга, которые выглядели как письма чиновников Госдепартамент США, – это работа APT29, еще одной связанной с Кремлем группы взломщиков.

Добавить комментарий