Группировка хакеров из России на протяжении нескольких месяцев атаковала членов правительства Словакии. Об этом сообщил ресурс The Record со ссылкой на словацкое представительство ESET и местную компанию IstroSec, занимающуюся вопросами кибербезопасности.
Отмечается, что к атаке причастна группа APT29, также известная под названиями Dukes и Nobelium. Ее члены с февраля по июль 2021 года рассылали фишинговые письма словацким дипломатам с электронных адресов, якобы принадлежащих местных спецслужбам. К сообщениям прикрепляли файл образа с расширением *.iso, который после загрузки устанавливал на устройство жертвы фреймворк Cobalt Strike. О результатах атак «русских хакеров» ничего не сообщается.
При этом словацкие эксперты по кибербезопасности считают, что за атаками стоит Служба внешней разведки (СВР) России. По словам представителей IstroSec, они обнаружили серверы СВР, применявшиеся при заражениях. На некоторых из них якобы были найдены документы, свидетельствующие о подготовке аналогичных атак против чешских чиновников.
Напомним, Cobalt Strike является легальным программным обеспечением, с помощью которого эксперты по безопасности тестируют сети на устойчивость к проникновению. В свою очередь, киберпреступники переработали этот фреймворк, чтобы он служил в их интересах. Его используют при организации сетевых атак, для установки несанкционированного доступа и развертывания вредоносного кода на зараженном устройстве.
Город приближается к линии фронта: Российская армия создает угрозу Краматорску
В США формируют новую доктрину Монро — эксперт
Для Украины неприемлемо просто отдать территорию: Сырский диктует условия мира
С три короба наобещавший немцам Мерц запускает 200 мер по модернизации Германии
Немецкие компании пошли вслед за российским газом: США сказали то, о чем в ЕС молчат
«Северные потоки» вписываются в нацбезопасность США: Гегемон больше не стесняется
Еще по новой стратегии США: «Америка больше не может нести глобальное бремя»