СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыПродуктыВакансииОбучение
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Рынки Реклама Политика ПДн
Отчеты
Технологии киберугроз
05.06.2025
#ИБ

Фишинговая кампания UNC5792 в Армении: новая угроза через Signal

Фишинговая кампания UNC5792 в Армении: новая угроза через Signal

Источник: cyberhub.am

Киберугроза в Армении: массовая фишинговая кампания с использованием Signal

В начале марта 2025 года специалисты CyberHUB-AM обнаружили крупномасштабную фишинговую кампанию, нацеленную на гражданское общество и государственные структуры Армении. За атакой стоит APT-группа UNC5792, ранее связанная с вредоносной деятельностью по версии Mandiant.

Оригинальная схема фишинга через защищённые каналы

Хакеры применили новую тактику — они выдали себя за вымышленного сотрудника Министерства высокотехнологичной промышленности Армении по имени Армине Погосян. Вместо традиционных рассылок по электронной почте злоумышленники использовали платформу обмена сообщениями Signal, известную шифрованием трафика и повышенным уровнем безопасности коммуникаций.

Получателям предлагалось присоединиться к так называемой «информационной платформе», якобы созданной для распространения сведений о политических событиях в Армении и мире. Такой подход свидетельствует о намерении злоумышленников адаптироваться к эволюции каналов коммуникации и использовать более надёжные средства доставки вредоносного контента.

Цели и объекты атаки

Основная цель кампании — представители НПО, инициативы по законодательным реформам и государственные учреждения Армении. Такой выбор мишеней позволяет предположить, что злоумышленники стремятся к:

  • сбору разведданных;
  • влиянию на общественное мнение;
  • возможной манипуляции политическими процессами.

Технические особенности и адаптивность атаки

Среди используемых средств — временные вредоносные URL, которые динамически изменялись с add-group.tech на group-add.com. Такая гибкость позволяла злоумышленникам быстро реагировать на блокировки и прекращать действия устаревших ссылок, подменяя их новыми и поддерживая высокую эффективность фишинга.

Все обнаруженные домены классифицированы платформой VirusTotal как особенно опасные. Подтверждение принадлежности кампании к группе UNC5792 также поступило от Mandiant и Google Threat Intelligence.

Выводы

Атака демонстрирует рост квалификации и изобретательности киберпреступников, использующих новые каналы — такие как Signal — для обхода традиционных средств защиты и достижения стратегических целей. Республика Армения и организации, действующие в её рамках, должны усилить свою кибербезопасность и подготовиться к новым видам угроз.

Отчет получен из сервиса CTT Report Hub. Права на отчет принадлежат его владельцу.

Ознакомиться подробнее с отчетом можно по ссылке.

Технологии киберугроз
Автор: Технологии киберугроз
Технологии киберугроз – технологическая компания, специализирующаяся на решениях по анализу угроз для предприятий любого размера. Мы собираем, нормализуем, обогащаем информацию о киберугрозах со всего мира. Нашими источниками являют более 260 открытых фидов, более 100 открытых поставщиков Threat Intelligence-отчетов, открытые online sandbox, социальные сети и репозитории GitHub. Мы также предоставляем ряд сервисов по: семантическом анализу Threat Intelligence-отчетов и приведения их в машиночитаемый формат STIX 2.1, проверки IoC на потенциальные ложноположительные сработки, а также получению WHOIS-записей для доменных имен.
Комментарии: