Эксперты: Российские хакеры ответственны за фишинг-атаку, связанную с Фондом Электронных Рубежей

Эксперты из Фонда Электронных Рубежей (Electronic Frontier Foundation, EFF) считают, что спонсируемая правительством российская группа хакеров из APT 28 ответственна за фишинговую кампанию, связанную с EFF. В начале августа текущего года злоумышленники зарегистрировали поддельный домен Electronic Frontier Foundation. Хакеры использовали названия Фонда для того, чтобы рассылать вредоносные электронные письма от имени EFF.

Согласно полученным в ходе расследования данным, фишинговая кампания  является  частью операции группы Pawn Storm, также известной как APT 28. По мнению многих ИБ-экспертов, именно российские хакеры из APT 28, которые ведут себя крайне активно в течение последних семи лет, ответственны за длительную шпионскую кампанию. Специалисты из FireEye считают, что данные, связанные с правительственными организациями, армией и информационной безопасностью, которые APT 28 удается получать в ходе кибератак, крайне важны для российской разведки.

Представители EFF сообщили, что в целенаправленных кибератаках, в которых был использован поддельный домен electronicfrontierfoundation.org, хакеры эксплуатировали недавно  исправленную  уязвимость нулевого дня в Java. Фишинг-письма содержали ссылку на поддельный сайт EFF, нажав на которую пользователь попадал на electronicfrontierfoundation.org, сайт содержащий эксплоит для уязвимости нулевого дня в Java.

Специалисты из EFF настоятельно рекомендуют пользователям установить обновления, исправляющие уязвимость нулевого дня в Java.