Предположительно российская группировка Winter Vivern атакует правительственные организации в разных странах

Предположительно российская группировка Winter Vivern атакует правительственные организации в разных странах

Специалисты SentinelOne описали киберпреступников как креативных, сдержанных и рассудительных.

image

Согласно анализу , проведенному компанией по кибербезопасности SentinelOne, хакерская группировка, отслеживаемая под названием «Winter Vivern», очень креативна и всегда тщательно выбирает цели для своих атак, чтобы не тратить имеющиеся ресурсы попусту. В отчёте компании говорится, что киберпреступники действует в интересах России и Беларуси.

По данным специалистов SentinelOne, группа Winter Vivern нацелена на различные правительственные учреждения и частные предприятия, в том числе на телекоммуникационные компании, поддерживающие Украину. В список входят также польские правительственные учреждения, министерства иностранных дел Украины и Италии, а также отдельные лица в правительстве Индии.

Аналитики начали отслеживать Winter Vivern в 2021 году. По началу группировка не отличалась особыми масштабами и значительным ущербом атак, но затем сильно «нарастила обороты». По словам исследователей, хакеры Winter Vivern использовали поддельные веб-сайты и распространяли вредоносные документы, адаптированные к конкретным потребностям целевых организаций.

Один из штаммов вредоносного ПО, доставляемого в ходе атак хакеров, называется «Aperetif». Он размещался на скомпрометированных сайтах WordPress, которые обычно используются для распространения вредоносных программ. Как сообщается, Aperetif позволял хакерам делать скриншоты рабочего стола жертв, сканировать папки на рабочем столе на наличие файлов с указанными расширениями и выгружать их на удалённый сервер.

SentinelOne высказывается о хакерах Winter Vivern следующим образом: «Их способность заманивать цели, а также направленность на правительства и критические частные предприятия демонстрируют уровень сложности и стратегических намерений в их операциях».

Российских хакеров в последнее время всё чаще обвиняют в зловредных действиях, направленных на правительственные учреждения разных стран. Вчера мы писали о том, что к подобным выводам пришли аналитики угроз из Microsoft в своём последнем отчёте.

Ищем баги вместе! Но не те, что в продакшене...

Разбираем кейсы, делимся опытом, учимся на чужих ошибках

Зафиксируйте уязвимость своих знаний — подпишитесь!