21.02.2024 | За кулисами кибервойны: как взламываются посольства и правительства |
Специалисты Recorded Future раскрыли информацию о новой кибершпионской кампании группировки TA473, которая направлена на более чем 80 организаций, в основном расположенных в Грузии, Польше и Украине. В ходе кампании киберпреступники собирают разведданные о политических и боевых действиях в Европе. Атаки, происходившие с начала до середины октября 2023 года, дополняют другие операции TA473 против почтовых серверов правительства Узбекистана, выявленные в марте 2023 года. Злоумышленники использовали сложные методы атаки, сочетая социальную инженерию с эксплуатацией уязвимостей (в частности, XSS -уязвимостей) в серверах Roundcube Webmail для несанкционированного доступа к почтовым серверам жертв. В результате, через специально разработанные полезные нагрузки на основе JavaScript, происходила кража учётных данных пользователей. Также были зафиксированы попытки TA473 атаковать иранские посольства в Нидерландах и грузинское посольство в Швеции, что указывает на более широкий геополитический интерес, в частности, к политической активности Ирана, а также к стремлению Грузии вступить в Евросоюз и НАТО. |
Проверить безопасность сайта