Хакерската група Fancy Bear, известна още като APT28 и "Sednit", работеща за руското военно разузнаване ГРУ, е атакувала имейл акаунти на високопоставени украински служители, както и на ръководители на отбранителни компании, разположени в други държави, които продават оръжия и оборудване на Киев, включително в България, съобщи изданието Сyberscoop, позовавайки се на доклад на компанията на сигурност ESET.
Матийо Фау, старши изследовател на зловреден софтуер в ESET, предостави на CyberScoop повече подробности за тази обосновка. "Това, което знаем, е, че според нашата телеметрия Sednit е единственият участник в заплахата, който използва този конкретен експлойт", казва Фау в имейл. "Това означава, че те или са разработили тази способност самостоятелно, или са я закупили от доставчик/брокер на експлойти от трета страна".
Кампанията продължава и в момента, като последният установен случай от нея е от 17 април. Според доклада само през 2024 г. сред жертвите са били служители на регионалните национални правителства в Украйна, Гърция, Камерун и Сърбия, военни служители в Украйна и Еквадор, както и служители на фирми за отбранителни поръчки в Украйна, Румъния и България.
Кампанията, продължаваща поне от 2023 г., се е възползвала от spearphishing и cross-site scripting уязвимости в различни софтуерни продукти за уеб поща, включително Roundcube, Horde, MDaemon и Zimbra.
Само една от тези уязвимости е била нулев ден, за който изследователите на ESET подозират, че е бил идентифициран за първи път от Fancy Bear, известен също като APT28 или "Sednit" в терминологията на ESET за проследяване. Групата е наблюдавана да използва CVE-2024-11182 в имейли от ноември 2024 г., изпратени до две украински държавни отбранителни компании и украинска компания за граждански въздушен транспорт.
Фау заяви, че според него доказателствата сочат извличането на информация за отбранителната база на Украйна като основен мотив на кампанията и че жертвите в други държави отразяват как ГРУ "има за задача да събира разузнавателна информация и от широк кръг цели, включително правителства и военни структури по целия свят".
.jpeg?s=180802)
.JPG?s=117950)
.JPG?s=229440)
.jpeg?s=160413)
.JPG?s=153540)
