Recorded Future раскрывает деятельность хакеров, отслеживающих политическую отрасль Европы.
Специалисты Recorded Future раскрыли информацию о новой кибершпионской кампании группировки TA473, которая направлена на более чем 80 организаций, в основном расположенных в Грузии, Польше и Украине.
В ходе кампании киберпреступники собирают разведданные о политических и боевых действиях в Европе. Атаки, происходившие с начала до середины октября 2023 года, дополняют другие операции TA473 против почтовых серверов правительства Узбекистана, выявленные в марте 2023 года.
Злоумышленники использовали сложные методы атаки, сочетая социальную инженерию с эксплуатацией уязвимостей (в частности, XSS-уязвимостей) в серверах Roundcube Webmail для несанкционированного доступа к почтовым серверам жертв. В результате, через специально разработанные полезные нагрузки на основе JavaScript, происходила кража учётных данных пользователей.
Также были зафиксированы попытки TA473 атаковать иранские посольства в Нидерландах и грузинское посольство в Швеции, что указывает на более широкий геополитический интерес, в частности, к политической активности Ирана, а также к стремлению Грузии вступить в Евросоюз и НАТО.
От классики до авангарда — наука во всех жанрах