Группировка APT28 атаковала некоммерческие организации в Европе

Специалисты компании Microsoft зафиксировали кибератаки на европейские некоммерческие организации, занимающиеся политическими исследованиями. Атакам в частности подверглись Совет по международным отношениям Германии, европейские представительства Института Аспена и Германский фонд Маршалла Соединенных Штатов.

В сентябре-декабре 2018 года злоумышленники атаковали 104 учетные записи сотрудников вышеупомянутых организаций в Бельгии, Франции, Германии, Польше, Румынии и Сербии. Специалисты Microsoft обнаружили инциденты и незамедлительно сообщили о них атакуемым организациям. Исследователи пока еще изучают источники атак, однако, по их мнению, за большинством из них стоит известная киберпреступная группировка Strontium (она же Fancy Bear и APT28).

Как и в случае с аналогичными атаками на организации в США, в большинстве случаев злоумышленники использовали поддельные электронные адреса, выглядящие как настоящие, и вредоносные ссылки. С помощью целенаправленного фишинга киберпреступники пытались выудить у сотрудников учетные данные и заразить сети организаций вредоносным ПО.