Fancy Bear атаковала украинскую нефтегазовую компанию Burisma

Киберпреступная группировка Fancy Bear (известная также как APT28) организовала фишинговую кампанию, направленную на сотрудников украинской нефтегазовой компании Burisma Holdings.

Как сообщили эксперты из ИБ-компании Area 1 Security, преступники нацелились на две дочерние компании Burisma — «КУБ-ГАЗ» и «ЕСКО-ПІВНІЧ» —, а также на связанную с ними «CUB Energy Inc». Злоумышленники использовали похожие домены, чтобы обманом заставить сотрудников компаний ввести свои пароли электронной почты. По словам специалистов, Burisma и ее дочерние компании используют один и тот же почтовый сервер.

Web-сайт компании подвергался многочисленным попыткам взлома в течение последних шести месяцев, однако остается неизвестным, какие данные пытались украсть преступники. По словам специалистов, направленная на сотрудников Burisma фишинговая кампания была успешной, и злоумышленникам удалось взломать один из почтовых серверов компании.

Взлом почтовых серверов Burisma мог привести к раскрытию переписки Хантера Байдена, который входил в состав совета директоров компании в период с 2014 по 2019 год. Хантер является сыном Джо Байдена — вероятного соперника на выборах президента США в 2020 году действующего президента США Дональда Трампа. Преступники, предположительно, искали компрометирующую информацию на политического конкурента.