СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыПродуктыВакансииОбучение
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Рынки Реклама Политика ПДн
Новости
Артем
06.05.2024
#ИБ

Германия и Чехия обвинили «русских хакеров» в атаках на местные организации

Германия и Чехия обвинили русских хакеров в атаках на местные организации

Изображение: Azamat E (unsplash)

Чехия и Германия выступили с официальным сообщением о том, что стали объектом долгосрочной кампании кибершпионажа, проводимой хакерской группировкой APT28, якобы связанной с российскими властями. Этот инцидент информационной безопасности уже вызвал осуждение со стороны Европейского Союза, НАТО, Великобритании и США, сообщает издание The Hacker News.

Министерство иностранных дел Чешской Республики в своём заявлении сообщило, что некоторые неназванные организации в стране подверглись атакам с использованием уязвимости в Microsoft Outlook, которая была выявлена ещё в начале 2023 года.

«Кибератаки, направленные против политических субъектов, государственных институтов и критически важной инфраструктуры, представляют собой не только угрозу национальной безопасности, но и подрывают демократические процессы, на которых основано наше свободное общество», — заявили в МИД.

Эксперты рассказывают, что рассматриваемая уязвимость — CVE-2023-23397, критическая ошибка повышения привилегий в Outlook, может позволить злоумышленнику получить доступ к хешам Net-NTLMv2, а затем использовать их для аутентификации посредством ретрансляционной атаки.

Федеральное правительство Германии заявило, что «русские хакеры из APT28» провели кибератаку на Исполнительный комитет Социал-демократической партии, используя ту же уязвимость Outlook на протяжении «относительно длительного периода», что позволило киберпреступникам «скомпрометировать многочисленные учётные записи электронной почты».

Хакерская группа APT28, якобы связанная с военной разведкой Российской Федерации, также отслеживается американским правительством и компаниями по кибербезопасности под названиями BlueDelta, Fancy Bear, Forest Blizzard (ранее Strontium), FROZENLAKE, Iron Twilight, Pawn Storm, Sednit, Sofacy и TA422.

В конце апреля 2024 года корпорация Microsoft приписала хакерской группе APT28 эксплуатацию компонента диспетчера очереди печати Microsoft Windows (CVE-2022-38028, оценка CVSS: 7,8) для доставки ранее неизвестного вредоносного ПО под названием GooseEgg якобы для проникновения в организации Украины и западных стран.

Артем
Автор: Артем
Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Комментарии: