Группировка хакеров из России на протяжении нескольких месяцев атаковала членов правительства Словакии. Об этом сообщил ресурс The Record со ссылкой на словацкое представительство ESET и местную компанию IstroSec, занимающуюся вопросами кибербезопасности.
Отмечается, что к атаке причастна группа APT29, также известная под названиями Dukes и Nobelium. Ее члены с февраля по июль 2021 года рассылали фишинговые письма словацким дипломатам с электронных адресов, якобы принадлежащих местных спецслужбам. К сообщениям прикрепляли файл образа с расширением *.iso, который после загрузки устанавливал на устройство жертвы фреймворк Cobalt Strike. О результатах атак «русских хакеров» ничего не сообщается.
При этом словацкие эксперты по кибербезопасности считают, что за атаками стоит Служба внешней разведки (СВР) России. По словам представителей IstroSec, они обнаружили серверы СВР, применявшиеся при заражениях. На некоторых из них якобы были найдены документы, свидетельствующие о подготовке аналогичных атак против чешских чиновников.
Напомним, Cobalt Strike является легальным программным обеспечением, с помощью которого эксперты по безопасности тестируют сети на устойчивость к проникновению. В свою очередь, киберпреступники переработали этот фреймворк, чтобы он служил в их интересах. Его используют при организации сетевых атак, для установки несанкционированного доступа и развертывания вредоносного кода на зараженном устройстве.

Илон Маск поддержал Марин Ле Пен как кандидата на пост президента Франции
В Латвии возбудили уголовное дело против белорусских пограничников
Стали известны подробности дела о прославлении украинцем УПА* «в интересах России»
МИД РФ: киевский режим пытается создать «второй фронт» против России в Африке
Ростовская область подверглась атаке дронов
Daily Mail: Землетрясение у берегов Флориды могло быть испытанием нового оружия
Число погибших от лихорадки Эбола в Африке превысило 800 человек