Группировка Pawn Storm атаковала штаб-квартиру партии Меркель

image

Теги: кибератака, хищение персональных данных, хакеры

Группировка применяет фишинг-атаки для хищения персональных данных членов ХДС.

Хакерская группировка Pawn Storm  атаковала  серверы партии «Христианско-демократический союз» (ХДС), входящей в правящую в Германии коалицию с целью получить доступ к персональным данным ее членов, сообщают эксперты компании Trend Micro.

Кампания против ХДС и высокопоставленных пользователей двух немецких бесплатных почтовых сервисов началась в апреле текущего года. Для достижения цели группировка применяет фишинг-атаки, используя расположенные в Латвии и Нидерландах фальшивые почтовые серверы, якобы принадлежащие «Христианско-демократическому союзу». При вводе на ложном сайте настоящих логина и пароля жертва открывает хакерам доступ к свои личным данным.

Как отмечают исследователи Trend Micro, участники Pawn Storm часто осуществляют сложные синхронные атаки на корпоративные и персональные учетные записи электронной почты жертвы. Как правило, злоумышленники создают поддельную версию корпоративного почтового сервера целевой организации и одновременно атакуют аккаунты сотрудников, зарегистрированные в бесплатных сервисах электронной почты.

По словам экспертов, Pawn Storm активна с 2004 года и считается одной из самых «долгоживущих» группировок. Целью хакеров являются оппозиционные силы в России, правительства в странах НАТО, Восточной Европы, Турции и США. Анализ деятельности Pawn Storm показывает, что группировка атакует объекты, которые представляют угрозу для политики и интересов РФ.   

Подписывайтесь на каналы "SecurityLab" в TelegramTelegram и Яндекс.ДзенЯндекс.Дзен, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.