Хакери на руското военно разузнаване атакуват български оръжейни фирми, снабдяващи Украйна

Кампанията продължава и в момента, като последният установен случай от нея е от 17 април

Руски хакери
Руски хакери Източник: Zonanews
Хакерската група Fancy Bear, известна още като APT28 и "Sednit", работеща за руското военно разузнаване ГРУ, е атакувала имейл акаунти на високопоставени украински служители, както и на ръководители на отбранителни компании, разположени в други държави, които продават оръжия и оборудване на Киев, включително в България, съобщи изданието Сyberscoop, позовавайки се на доклад на компанията на сигурност ESET.
 
Матийо Фау, старши изследовател на зловреден софтуер в ESET, предостави на CyberScoop повече подробности за тази обосновка. "Това, което знаем, е, че според нашата телеметрия Sednit е единственият участник в заплахата, който използва този конкретен експлойт", казва Фау в имейл. "Това означава, че те или са разработили тази способност самостоятелно, или са я закупили от доставчик/брокер на експлойти от трета страна".
 
Кампанията продължава и в момента, като последният установен случай от нея е от 17 април. Според доклада само през 2024 г. сред жертвите са били служители на регионалните национални правителства в Украйна, Гърция, Камерун и Сърбия, военни служители в Украйна и Еквадор, както и служители на фирми за отбранителни поръчки в Украйна, Румъния и България.
 
Кампанията, продължаваща поне от 2023 г., се е възползвала от spearphishing и cross-site scripting уязвимости в различни софтуерни продукти за уеб поща, включително Roundcube, Horde, MDaemon и Zimbra.

Само една от тези уязвимости е била нулев ден, за който изследователите на ESET подозират, че е бил идентифициран за първи път от Fancy Bear, известен също като APT28 или "Sednit" в терминологията на ESET за проследяване. Групата е наблюдавана да използва CVE-2024-11182 в имейли от ноември 2024 г., изпратени до две украински държавни отбранителни компании и украинска компания за граждански въздушен транспорт.
 

Фау заяви, че според него доказателствата сочат извличането на информация за отбранителната база на Украйна като основен мотив на кампанията и че жертвите в други държави отразяват как ГРУ "има за задача да събира разузнавателна информация и от широк кръг цели, включително правителства и военни структури по целия свят".

Още от "Разкрития"

Axios: "Това е яко" - Тръмп е бил във възторг от операция "Паяжина", но се притеснява от възможна ескалация

Тръмп прояви изненадващо тих и сдържан в публичното изразяване на личните си чувства относно украинската атака, но в тесен кръг е заявил, че "това е яко"

Прочетете повече прочетете повече

Водещи новини

ISW: Кремъл направи поредица от изявления за териториалните си апетити в Украйна

Представители на Кремъл директно заявиха кои части на Украйна искат да заграбят за себе си, което показва неизменната цел на Русия да унищожи украинската държава и да подчини украинския народ

Последни новини

Най-четени