Польща помітила фішингову кіберкампанію з російським слідом, спрямовану проти країн Заходу 

П'ятниця, 14 квітня 2023, 10:04

Польська військова контррозвідка і кіберфахівці зафіксували ведення масштабної шпигунської кіберкампанії, спрямованої на збір даних від дипломатичних відомств країн Заходу.

Як повідомляє "Європейська правда", відповідну заяву розмістили на порталі польського уряду. 

Зловмисну активність помітили контррозвідка і фахівці з кібербезпеки CERT Polska, вони пов’язують кампанію з російським ГРУ. Атака спрямована проти дипломатичних відомств у країнах-членах ЄС та НАТО і, у деяких випадках, Африці. 

Як зазначають, чимало елементів цієї кампанії повністю або частково повторюють активність, яку у Microsoft прозвали NOBELIUM, а в Mandiant (американська фірма з кібербезпеки та дочірня компанія Google) – APT29. Ті, хто стоять за нею, скоріш за все, пов’язані і з кампанією SOLARWINDS та інструментами SUNBURST, ENVYSCOUT, BOOMBOX, як і низкою інших шпигунських кампаній.

Втім, є і відмінності – програмне забезпечення, яке використовують цього разу, раніше публічно не описувалося. Це, зокрема, модифікована версія SNOWYAMBER, HALFRIG, QUATERRIG. Нові інструменти, ймовірно, замінили старіші, ефективність яких зменшилася.

У всіх виявлених випадках для кампанії використовувалися типові фішингові техніки – співробітникам дипустанов надходять листи нібито від імені посольств іншої європейської країни, де йдеться про запрошення на зустріч або про певні документи. 

 

У тілі листа або у доданому PDF міститься лінк, що перенаправляє або на календар посла, або на файл, який треба завантажити. Насправді посилання веде на скомпроментований сайт зі скриптом ENVYSCOUT, за допомогою якого вірусний файл зі сторінки декодується через JavaScript і потрапляє на пристрій користувача. 

Кіберфахівці помітили три різні версії ENVYSCOUT, використані для цієї кампанії.

Як зазначають, на момент публікації заяви кампанія триває і установам, які потенційно можуть бути цікаві зловмисникам, варто додатково подбати про кібербезпеку.

Відомство зазначає, що розкрило цю інформацію з метою ускладнити зловмисникам їхню роботу.

Як повідомлялося, ЄС планує виділити понад 1 млрд євро на проєкт захисту від кіберзагроз.

Якщо ви помітили помилку, виділіть необхідний текст і натисніть Ctrl + Enter, щоб повідомити про це редакцію.
Реклама: