Хакеры APT 28 атаковали правительство Черногории

Во вторник, 6 июня, на брифинге для журналистов компания FireEye представила новые сведения о кибератаках на правительство Черногории. По словам исследователей, за инцидентами стоит хакерская группировка APT 28, часто связываемая со спецслужбами РФ.

В нынешнем году экперты FireEye получили образец вредоносного ПО, свидетельствующий об атаках APT 28 на правительство Черногории. Вредонос попадал на системы жертв через фишинговые письма, выдаваемые преступниками за документы, имеющие отношение к НАТО. По мнению экспертов, решение Черногории вступить в НАТО и стало причиной кибератак.

Исследователи обнаружили несколько свидетельств причастности к атакам группировки APT 28. Во-первых, хакеры применили эксклюзивный эксплоит для Flash и вредоносное ПО Gamefish, имеющиеся в арсенале только APT 28. Во-вторых, использовавшаяся для осуществления атак инфраструктура ранее уже связывалась исследователями с данной группировкой. Кроме того, APT 28 известна своими кибератаками на стран-участниц НАТО в прошлом.

Черногория официально стала 29-м членом НАТО в понедельник, 5 июня. Как считают в FireEye, на этом кибератаки не прекратятся и в будущем стоит быть готовыми к новым действиям хакеров.

APT 28 (другие названия Fancy Bear, Sofacy и Pawn Storm) – действующая с 2004 года кибершпионская группировка, часто связываемая ИБ-экспертами с российскими спецслужбами. Предположительно является одной из группировок, осуществивших взлом серверов Национального комитета Демократической партии США в 2016 году.