Аналітики Google з питань кібербезпеки повідомили про хакерську атаку на мережі НАТО та інших західних країн збоку хакерів, що базуються в РФ.
Джерело: звіт аналітиків Google
Російські хакери намагались проникнути у мережі НАТО
У кібератаці підозрують групу хакерів з РФ під назвою Coldriver або Callisto. Саме хакери з цього угруповання провидили кібератаки на інформаційні ресурси збройних сил одразу кількох країн Східної Європи, а також на Центр передового досвіду НАТО.
Ці кампанії були відправлені з використанням нещодавно створених облікових записів Gmail на облікові записи, відмінні від Google, тому ймовірність успіху цих кампаній невідома, - зазначають аналітики з Google у своєму звіті.
У Google не виявили під час цих атак жодного скомпрометованого облікового запису Gmail.
Фото - Pixabay.com
Як повідомили в групі аналізу загроз про шкідливу кіберактивність, перед тим організація Coldriver (Calisto) "запустила кампанії з фішингу облікових даних, націлені на кілька країн-членів НАТО та аналітичні центри, що базуються в США, збройних сил балканської країни та оборонного підрядника, який базується в Україні".
Між тим представники Урядової команди реагування на надзвичайні події України CERT-UA повідомили про розсилку українським громадянам листів по електроній пошті із програмою, що викрадає паролі та файли з електроних носіїв.
Зловмисники поширюють електронні листи з темою "Нова програма для запису в журналі" серед громадян України та українських організацій.
При цьому текст електронного листа містить нібито повідомлення Міністерства освіти і науки України про "електронні навчальні журнали", а також посилання на "програму" і пароль на архів.
У разі відкриття архіву і запуску EXE-файлу, комп'ютер буде вражений шкідливою програмою, яка, за сукупністю ознак (попри деякі відмінності), класифікована як MarsStealer, - повідомляють представники Центру з аналізу кіберзагроз.
MarsStealer - шкідлива програма-стіллер, розроблена з використанням мов програмування C/ASM. Основний функціонал - збір інформації про комп'ютер, викрадення аутентифікаційних даних з браузерів, плагінів крипто-гаманців, програм багатофакторної аутентифікації, викрадення файлів.
Крім того, програма також може завантажувати і запускати виконувані файли і робити знімка екрану.
Читайте також:
