Представители ФБР заявили о срыве плана ФСБ РФ по использованию кибершпионской программы под кодовым названием "Змея".
Источник: сайт Минюста США
Что известно о срыве плана ФСБ по использованию кибершпионской программы
По информации представителей ФБР и Минюста США, шпионскую программу использовало хакерское подразделение 16-го центра ФСБ под кодовым названием "Турла" на протяжении последних 20 лет.
Программа использовалась для кражи конфиденциальных и секретных документов из сотен компьютерных систем в не менее 50 странах.
Речь идет о странах-членах НАТО, в частности, США. Также похищение документов осуществлялось у журналистов и других лиц, представляющих интерес для Кремля.
Для ликвидации "Змеи" ФБР разработало операцию под кодовым названием "Медуза". В ее пределах шпионский приложение заставили перезаписывать собственный код, что и вывело его из строя.
На брифинге перед объявлением американское чиновник, причастный к операции, назвал "Змею" "главным инструментом" кибершпионажа со стороны России.
Что известно об активности российских хакеров в Украине и других странах
Компания в сфере кибербезопасности ESET подготовила отчет по активности хакерских групп в период с октября 2022 года до конца марта 2023 года.
В частности, особенно активны были российские хакеры в Украине и странах ЕС.
Для атак преимущественно использовались программы для уничтожения данных и фишинговые письма.
Ключевыми целями российских киберпреступников были организации в области обороны и энергетики и медиакомпании.
Gamaredon продолжает оставаться одной из самых активных групп APT, направленных на Украину с целью похищения конфиденциальной информации. В дополнение к этому специалисты ESET обнаружили распространение фишинговых писем, нацеленных на правительственные учреждения в нескольких странах ЕС. Злоумышленники используют известную тактику – электронные письма с вложенным вредоносным HTML-документом, который после открытия хранит архив с опасным файлом.
Другая группа Sandworm продолжила атаковать разные организации в Украине, в том числе государственные учреждения, энергетический сектор и медиа. В январе 2023 года специалисты обнаружили развертывание группой Sandworm программы по уничтожению данных в Украине под названием SwiftSlicer. В январе 2023 года CERT-UA опубликовал сообщение о кибератаке Sandworm на информационное агентство Украины.
В первом квартале 2023 года специалисты ESET обнаружили распространение вредоносных сообщений, нацеленных на дипломатов в стране ЕС. В частности, фишинговые электронные письма, замаскированные под сообщения от министерства иностранных дел Чешской Республики, содержали ссылку на страницу для загрузки вредоносного ZIP-архива.
Также в последние месяцы группа киберпреступников Winter Vivern была достаточно активна в Европе с атаками на украинских и польских госслужащих. Злоумышленники посылали электронные письма со ссылкой на вебсайт, где жертвы могут загрузить поддельный антивирус, который затем устанавливает специальный бэкдор PowerShell.
В других случаях целью киберпреступников было похищение учетных данных почты. К примеру, в феврале 2023 года группа Winter Vivern использовала уязвимость на портале Zimbra для попытки атаки двух правительственных организаций в Европе. При вводе аккаунта отправлялись на удаленный сервер злоумышленников, а жертвам отображалась обычная страница вебпочты.
Читайте также:
Чат-боты с искусственным интеллектом используют для создания фейковых новостей — Bloomberg;
У Дії может появиться искусственный интеллект — Федоров объяснил суть;
Минцифры Украины и Японии подписали меморандум о сотрудничестве