ФБР уничтожило главную кибершпионскую программу ФСБ
Категория
Мир
Дата публикации

ФБР уничтожило главную кибершпионскую программу ФСБ

ФБР уничтожило главную кибершпионскую программу ФСБ
Источник:  online.ua

Представители ФБР заявили о срыве плана ФСБ РФ по использованию кибершпионской программы под кодовым названием "Змея".

Источник:  сайт Минюста США

Что известно о срыве плана ФСБ по использованию кибершпионской программы

По информации представителей ФБР и Минюста США, шпионскую программу использовало хакерское подразделение 16-го центра ФСБ под кодовым названием "Турла" на протяжении последних 20 лет.

Программа использовалась для кражи конфиденциальных и секретных документов из сотен компьютерных систем в не менее 50 странах.

Речь идет о странах-членах НАТО, в частности, США. Также похищение документов осуществлялось у журналистов и других лиц, представляющих интерес для Кремля.

Для ликвидации "Змеи" ФБР разработало операцию под кодовым названием "Медуза". В ее пределах шпионский приложение заставили перезаписывать собственный код, что и вывело его из строя.

На брифинге перед объявлением американское чиновник, причастный к операции, назвал "Змею" "главным инструментом" кибершпионажа со стороны России.

Что известно об активности российских хакеров в Украине и других странах

Компания в сфере кибербезопасности ESET подготовила отчет по активности хакерских групп в период с октября 2022 года до конца марта 2023 года.

В частности, особенно активны были российские хакеры в Украине и странах ЕС.

Для атак преимущественно использовались программы для уничтожения данных и фишинговые письма.

Ключевыми целями российских киберпреступников были организации в области обороны и энергетики и медиакомпании.

Gamaredon продолжает оставаться одной из самых активных групп APT, направленных на Украину с целью похищения конфиденциальной информации. В дополнение к этому специалисты ESET обнаружили распространение фишинговых писем, нацеленных на правительственные учреждения в нескольких странах ЕС. Злоумышленники используют известную тактику – электронные письма с вложенным вредоносным HTML-документом, который после открытия хранит архив с опасным файлом.

Другая группа Sandworm продолжила атаковать разные организации в Украине, в том числе государственные учреждения, энергетический сектор и медиа. В январе 2023 года специалисты обнаружили развертывание группой Sandworm программы по уничтожению данных в Украине под названием SwiftSlicer. В январе 2023 года CERT-UA опубликовал сообщение о кибератаке Sandworm на информационное агентство Украины.

В первом квартале 2023 года специалисты ESET обнаружили распространение вредоносных сообщений, нацеленных на дипломатов в стране ЕС. В частности, фишинговые электронные письма, замаскированные под сообщения от министерства иностранных дел Чешской Республики, содержали ссылку на страницу для загрузки вредоносного ZIP-архива.

Также в последние месяцы группа киберпреступников Winter Vivern была достаточно активна в Европе с атаками на украинских и польских госслужащих. Злоумышленники посылали электронные письма со ссылкой на вебсайт, где жертвы могут загрузить поддельный антивирус, который затем устанавливает специальный бэкдор PowerShell.

В других случаях целью киберпреступников было похищение учетных данных почты. К примеру, в феврале 2023 года группа Winter Vivern использовала уязвимость на портале Zimbra для попытки атаки двух правительственных организаций в Европе. При вводе аккаунта отправлялись на удаленный сервер злоумышленников, а жертвам отображалась обычная страница вебпочты.

Читайте также:

Оставаясь на онлайне вы даете согласие на использование файлов cookies, которые помогают нам сделать ваше пребывание здесь более удобным.

Based on your browser and language settings, you might prefer the English version of our website. Would you like to switch?