Кібератаки, здійснені російськими шпигунами, знову спрямовані на Україну та її союзників. Компанія з кібербезпеки ESET повідомила про нову активність російських хакерів, ймовірно, з групи Sednit (також відомої як Fancy Bear).
Про це розповідає ProIT
Цього разу під прицілом опинилися українські державні установи, оборонний сектор і транспортні компанії. Окрім того, хакери атакують оборонні фірми Болгарії та Румунії, які виготовляють зброю радянських зразків для Збройних сил України. Також під загрозою опинилися уряди країн Африки, Європейського Союзу та Південної Америки.
Методи атак російських кібершпигунів
Згідно з інформацією ESET, група Sednit використовує листи з експлойтом XSS, який запускає шкідливий JavaScript-код у вікні браузера, коли жертва відкриває свою електронну пошту. Це дозволяє хакерам переглядати та перехоплювати лише ті конфіденційні дані, до яких має доступ обліковий запис користувача.
Щоб шпигунська програма спрацювала, жертва повинна відкрити лист на вразливому веб-порталі. Хакери ретельно маскують свої повідомлення, намагаючись обійти фільтри спаму, представляючись авторитетними медіа, такими як Kyiv Post або болгарський News.bg. У темах листів використовуються гучні заголовки, наприклад:
«СБУ заарештувала банкіра, який працював на ворожу військову розвідку в Харкові»
або
«Путін домагається від Трампа прийняття російських умов у двосторонніх відносинах»
.
Крадіжка персональних даних: як це відбувається
Зловмисники запускають компоненти JavaScript, такі як SpyPress.HORDE, SpyPress.MDAEMON, SpyPress.ROUNDCUBE та SpyPress.ZIMBRA, які можуть викрасти облікові дані, перехоплювати адресні книги, контакти, історії входів і повідомлення електронної пошти. Зокрема, SpyPress.MDAEMON здатен обійти двофакторну автентифікацію, перехоплюючи секретні коди і створюючи паролі програм, що надають доступ до поштових скриньок.
Група Sednit, яка діє з 2004 року, також відома під назвами APT28, Fancy Bear, Forest Blizzard або Sofacy. Міністерство юстиції США назвало цю групу однією з відповідальних за злом Національного комітету Демократичної партії (DNC) перед виборами 2016 року, зв’язуючи її з ГРУ.
За даними дослідників, сервери веб-пошти типу Roundcube та Zimbra стали основними мішенями для кількох шпигунських груп, таких як Sednit, GreenCube та Winter Vivern, протягом останніх двох років.
Кількість російських кібератак на Україну зросла на 48% у другому півріччі 2024 року, згідно зі звітом CERT-UA. Фахівці зазначають, що основний вектор атак — це збір розвідданих, які можуть вплинути на оперативну ситуацію на фронті. Зокрема, російські хакери націлені на системи ситуаційної обізнаності та спеціалізовані оборонні підприємства.
Компанія ESET, заснована у 1992 році, є міжнародним розробником антивірусного програмного забезпечення та рішень у галузі комп’ютерної безпеки для корпоративних і домашніх користувачів.