За кулисами кибервойны: как взламываются посольства и правительства

За кулисами кибервойны: как взламываются посольства и правительства

Recorded Future раскрывает деятельность хакеров, отслеживающих политическую отрасль Европы.

image

Специалисты Recorded Future раскрыли информацию о новой кибершпионской кампании группировки TA473, которая направлена на более чем 80 организаций, в основном расположенных в Грузии, Польше и Украине.

В ходе кампании киберпреступники собирают разведданные о политических и боевых действиях в Европе. Атаки, происходившие с начала до середины октября 2023 года, дополняют другие операции TA473 против почтовых серверов правительства Узбекистана, выявленные в марте 2023 года.

Злоумышленники использовали сложные методы атаки, сочетая социальную инженерию с эксплуатацией уязвимостей (в частности, XSS-уязвимостей) в серверах Roundcube Webmail для несанкционированного доступа к почтовым серверам жертв. В результате, через специально разработанные полезные нагрузки на основе JavaScript, происходила кража учётных данных пользователей.

Также были зафиксированы попытки TA473 атаковать иранские посольства в Нидерландах и грузинское посольство в Швеции, что указывает на более широкий геополитический интерес, в частности, к политической активности Ирана, а также к стремлению Грузии вступить в Евросоюз и НАТО.

Теория струн? У нас целый оркестр научных фактов!

От классики до авангарда — наука во всех жанрах

Настройтесь на нашу волну — подпишитесь