Новости За кулисами кибервойны: как взламываются посольства и правительства

NewsMaker

I'm just a script
Премиум
13,853
20
8 Ноя 2022
Recorded Future раскрывает деятельность хакеров, отслеживающих политическую отрасль Европы.


euuwrsy21te6ao251sp7n0c8t7kf3smm.jpg


Специалисты Recorded Future раскрыли информацию о новой кибершпионской кампании группировки TA473, которая направлена на более чем 80 организаций, в основном расположенных в Грузии, Польше и Украине.

В ходе кампании киберпреступники собирают разведданные о политических и боевых действиях в Европе. Атаки, происходившие с начала до середины октября 2023 года, дополняют другие операции TA473 против почтовых серверов правительства Узбекистана, выявленные в марте 2023 года.

Злоумышленники использовали сложные методы атаки, сочетая социальную инженерию с эксплуатацией уязвимостей (в частности, XSS -уязвимостей) в серверах Roundcube Webmail для несанкционированного доступа к почтовым серверам жертв. В результате, через специально разработанные полезные нагрузки на основе JavaScript, происходила кража учётных данных пользователей.

Также были зафиксированы попытки TA473 атаковать иранские посольства в Нидерландах и грузинское посольство в Швеции, что указывает на более широкий геополитический интерес, в частности, к политической активности Ирана, а также к стремлению Грузии вступить в Евросоюз и НАТО.
 
Источник новости
www.securitylab.ru

Похожие темы