Власти Словакии обвинили «русских хакеров» в атаке на правительство страны

Дата: 16.08.2021. Автор: Артем П. Категории: Новости по информационной безопасности
Власти Словакии обвинили «русских хакеров» в атаке на правительство страны

Словацкая компания ESET, работающая в сфере кибербезопасности, совместно с компанией IstroSec зарегистрировали проведение многочисленных киберпреступных атак в отношении информационных ресурсов словацкого правительства и его отдельных членов. Предполагается, что ответственность за атаки лежит на русскоязычных хакерах.

Местное издание The Record со ссылкой на ESET сообщает, что к кибератакам прямое отношение имеет прогосударственная русскоязычная хакерская группа APT 29, которая также известна под названиями Nobelium и Dukes. Сообщается, что с февраля нынешнего кода члены группировки проводили фишинговую кампанию в отношении дипломатов из Словакии. Фейковые email-письма злоумышленники рассылали с электронных адресов словацких правоохранительных органов.

В каждом из фишинговых писем во вложении был ISO-файл, который в случае запуска на устройстве пользователя выполнял установку фреймворка Cobalt Strike.

О том, каких результатов смогли добиться русскоязычные хакеры в ходе этих атак на правительство Словакии, издание The Record не сообщает.

В компании ESET убеждены, что кибератаки были организованы при поддержке Службы внешней разведки России. В компании IstroSec отмечают, что во время проведения исследования этих хакерских атак были обнаружены серверы, принадлежащие российским спецслужбам, которые ранее применялись при проведении кибератак на иные иностранные цели.

Помимо этого, по заверениям компании IstroSec, при исследовании инцидента безопасности была обнаружена документация, которая свидетельствует о проведении в будущем аналогичной фишинговой кампании в отношении высокопоставленных чиновников из Чехии.

Ранее группировку Nobelium обвинили в проведении одной из крупнейших кибератак в истории – взлом цепочки поставок компании SolarWinds в декабре 2020 года. В результате того инцидента безопасности пострадавшими считаются более 18 тыс. организаций и правительственных учреждений по всему мира, которые являются клиентами компании SolarWinds и установили заражённое обновление программного обеспечения SolarWinds Orion.

Артем П

Об авторе Артем П

Автор на портале cisoclub.ru. Добавляйте ваш материал на сайт в разделе "Разместить публикацию".
Читать все записи автора Артем П

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *