Fancy Bears могут быть причастны к атакам на «Шалтай-Болтай»

Fancy Bears могут быть причастны к атакам на «Шалтай-Болтай»

В числе других целей Fancy Bears оказались члены партии ПАРНАС.

image

Участники хакерской группировки Fancy Bears (также известной как Sednit, Sofacy, Pawn Storm, APT28 и Tsar Team), подозреваемой в связях с российскими спецслужбами, пытались взломать Анонимный Интернационал («Шалтай-Болтай»), говорится в докладе компании ESET.

Группировка Анонимный Интернационал прославилась взломами электронной почты российских чиновников и известных лиц, среди которых замминистр энергетики РФ Антон Инюцын , губернатор Самарской области Николай Меркушин, вице-президент «Ростелекома» Наум Мардер и пр.

По данным исследователей, в числе других целей Fancy Bears оказались члены партии ПАРНАС, политические лидеры Украины, журналисты по всей Восточной Европе, иностранные ученые, посещающие российские университеты, члены организаций НАТО и пр.

Согласно докладу, Fancy Bears создала собственный набор эксплоитов Sedkit, включающий большое количество эксплоитов для уязвимостей нулевого дня. Также группировка разработала вредоносное ПО для обхода мер безопасности, реализованных целевыми организациями.

Как полагают специалисты, группировка обладает внушительными финансовыми ресурсами и за последние годы значительно расширила свой арсенал. Он включает десятки технически «продвинутых» программ, таких как модульные бэкдоры Xagent и Sedreco или буткит Downdelph.

История Ричарда Столмана - от любви до ненависти. Раскрыты подробности уплаты выкупа вымогателям а киберграбители взялись за цифровое искусство. Смотрите 12 выпуск security-новостей на нашем Youtube канале.