Fancy Bear атаковала украинскую нефтегазовую компанию Burisma

Fancy Bear атаковала украинскую нефтегазовую компанию Burisma

Web-сайт компании подвергался многочисленным попыткам взлома в течение последних шести месяцев.

image

Киберпреступная группировка Fancy Bear (известная также как APT28) организовала фишинговую кампанию, направленную на сотрудников украинской нефтегазовой компании Burisma Holdings.

Как сообщили эксперты из ИБ-компании Area 1 Security, преступники нацелились на две дочерние компании Burisma — «КУБ-ГАЗ» и «ЕСКО-ПІВНІЧ» —, а также на связанную с ними «CUB Energy Inc». Злоумышленники использовали похожие домены, чтобы обманом заставить сотрудников компаний ввести свои пароли электронной почты. По словам специалистов, Burisma и ее дочерние компании используют один и тот же почтовый сервер.

Web-сайт компании подвергался многочисленным попыткам взлома в течение последних шести месяцев, однако остается неизвестным, какие данные пытались украсть преступники. По словам специалистов, направленная на сотрудников Burisma фишинговая кампания была успешной, и злоумышленникам удалось взломать один из почтовых серверов компании.

Взлом почтовых серверов Burisma мог привести к раскрытию переписки Хантера Байдена, который входил в состав совета директоров компании в период с 2014 по 2019 год. Хантер является сыном Джо Байдена — вероятного соперника на выборах президента США в 2020 году действующего президента США Дональда Трампа. Преступники, предположительно, искали компрометирующую информацию на политического конкурента.

Подписывайтесь на каналы "SecurityLab" в TelegramTelegram и Яндекс.ДзенЯндекс.Дзен, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

Комментарии для сайта Cackle