Хакеры APT 28 атаковали правительство Черногории

Хакеры APT 28 атаковали правительство Черногории

Кибератаки могут быть связаны со вступлением Черногории в НАТО.

Во вторник, 6 июня, на брифинге для журналистов компания FireEye представила новые сведения о кибератаках на правительство Черногории. По словам исследователей, за инцидентами стоит хакерская группировка APT 28, часто связываемая со спецслужбами РФ.

В нынешнем году экперты FireEye получили образец вредоносного ПО, свидетельствующий об атаках APT 28 на правительство Черногории. Вредонос попадал на системы жертв через фишинговые письма, выдаваемые преступниками за документы, имеющие отношение к НАТО. По мнению экспертов, решение Черногории вступить в НАТО и стало причиной кибератак.

Исследователи обнаружили несколько свидетельств причастности к атакам группировки APT 28. Во-первых, хакеры применили эксклюзивный эксплоит для Flash и вредоносное ПО Gamefish, имеющиеся в арсенале только APT 28. Во-вторых, использовавшаяся для осуществления атак инфраструктура ранее уже связывалась исследователями с данной группировкой. Кроме того, APT 28 известна своими кибератаками на стран-участниц НАТО в прошлом.

Черногория официально стала 29-м членом НАТО в понедельник, 5 июня. Как считают в FireEye, на этом кибератаки не прекратятся и в будущем стоит быть готовыми к новым действиям хакеров.

APT 28 (другие названия Fancy Bear, Sofacy и Pawn Storm) – действующая с 2004 года кибершпионская группировка, часто связываемая ИБ-экспертами с российскими спецслужбами. Предположительно является одной из группировок, осуществивших взлом серверов Национального комитета Демократической партии США в 2016 году.


В нашем телеграм канале мы рассказываем о главных новостях из мира IT, актуальных угрозах и событиях, которые оказывают влияние на обороноспособность стран, бизнес глобальных корпораций и безопасность пользователей по всему миру. Узнай первым как выжить в цифровом кошмаре!