Аналитики Google по вопросам кибербезопасности сообщили о хакерской атаке на сети НАТО и других западных стран со стороны базирующихся в РФ хакеров.
Источник: отчет аналитиков Google
Российские хакеры пытались проникнуть в сети НАТО
В кибератаке подозревают группу хакеров из РФ под названием Coldriver или Callisto. Именно хакеры по этой группировке провидели кибератаки на информационные ресурсы вооруженных сил сразу нескольких стран Восточной Европы, а также Центр передового опыта НАТО.
Эти кампании были отправлены с использованием недавно созданных аккаунтов Gmail на аккаунты, отличные от Google, поэтому вероятность успеха этих кампаний неизвестна, - отмечают аналитики из Google в своем отчете.
В Google не обнаружили ни одной скомпрометированной учетной записи Gmail.
Фото - Pixabay.com
Как сообщили в группе анализа угроз о вредной киберактивности, перед тем организация Coldriver (Calisto) "запустила кампании по фишингу учетных данных, нацеленные на несколько стран-членов НАТО и базирующиеся в США аналитические центры, вооруженных сил балканской страны и оборонного подрядчика, который базируется в Украине".
Между тем, представители Правительственной команды реагирования на чрезвычайные события Украины CERT-UA сообщили о рассылке украинским гражданам писем по электронной почте с программой, похищающей пароли и файлы с электронных носителей.
Злоумышленники распространяют электронные письма на тему "Новая программа для записи в журнале" среди граждан Украины и украинских организаций.
При этом текст электронного письма содержит якобы уведомления Министерства образования и науки Украины об "электронных учебных журналах", а также ссылку на "программу" и пароль на архив.
В случае открытия архива и запуска EXE-файла, компьютер будет поражен вредоносной программой, которая, по совокупности признаков (несмотря на некоторые отличия), классифицирована как MarsStealer, - сообщают представители Центра по анализу киберугроз.
MarsStealer – вредоносная программа-стиллер, разработанная с использованием языков программирования C/ASM. Основной функционал – сбор информации о компьютере, похищение аутентификационных данных из браузеров, плагинов крипто-кошельков, программ многофакторной аутентификации, похищение файлов.
Кроме того, приложение может загружать и запускать исполняемые файлы и делать снимки экрана.
Читайте также:
