СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыПродуктыВакансииОбучение
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Рынки Реклама Политика ПДн
Новости
Артем
19.02.2024
#ИБ#Инфра

Русских и белорусских хакеров обвинили во взломе более 80 организаций

Русских и белорусских хакеров обвинили во взломе более 80 организаций

Изображение: Mika Baumeister (unsplash)

Хакеров, которые якобы действуют в интересах Москвы и Минска, обвинили в организации новой киберпреступной кампании по шпионажу, которая связана с эксплуатацией уязвимости межсайтового скриптинга (XSS) на серверах веб-почты Roundcube. В своих атаках киберпреступники нацелились более чем на 80 организаций, сообщает издание The Hacker News.

По данным Recorded Future, атакованные организации в основном находятся в Грузии, Польше и Украине. Атаки при этом приписываются хакерской группе Winter Vivern, также известной как TA473 и UAC0114. Компания по кибербезопасности Recorded Future отслеживает деятельность хакерской группы под названием Threat Activity Group 70 (TAG-70).

Использование хакерами из Winter Vivern уязвимостей безопасности в Roundcube и другом программном обеспечении ранее было отмечено компанией ESET (в октябре 2023 года). Хакеры из Winter Vivern, активные как минимум с декабря 2020 года, также связаны со злоупотреблением уже исправленной уязвимости в почтовом программном обеспечении Zimbra Collaboration в 2023 году для проникновения в организации в Молдове и Тунисе в июле 2023 года.

Кампания с эксплуатацией уязвимости Roundcube, обнаруженная Recorded Future, проходила с начала октября 2023 года и продолжалась до середины месяца с целью сбора разведданных о политической и военной деятельности в Европе.

Атаки частично совпадают с дополнительной активностью TAG-70 против правительственных почтовых серверов Узбекистана, которая была обнаружена в марте 2023 года.

«TAG-70 продемонстрировал высокий уровень сложности в своих методах атаки. Злоумышленники использовали методы социальной инженерии и уязвимости межсайтового скриптинга на серверах веб-почты Roundcube, чтобы получить несанкционированный доступ к целевым почтовым серверам, минуя защиту правительства и военных организаций», — заявили в компании Recorded Future.

Цепочки атак включают использование недостатков Roundcube для доставки полезных данных JavaScript, предназначенных для передачи учетных данных пользователя на сервер управления и контроля (C2).

Recorded Future — организация, признанная нежелательной в России в соответствии с решением Генпрокуратуры РФ.

Артем
Автор: Артем
Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Комментарии: