Security Lab

Fancy Bear

Fancy Bear (с англ. — «Модный медведь» или «Причудливый медведь») (также Fancy Bears, APT28, Sofacy, Pawn storm, Sednit и Strontium)— хакерская группа, которая действует с 2004 года. Известна кибернетическими атаками на государственные, информационные, военные и другие структуры зарубежных стран, а также российских оппозиционеров и журналистов с целью кражи конфиденциальной информации у высокопоставленных должностных лиц. Американские специалисты по кибербезопасности связывают группу с российскими спецслужбами.

Fancy Bear приписывают длительную, почти шестимесячную атаку на членов немецкого парламента в течение 2014 года и успешный взлом французской телекомпании TV5 Monde, в ходе которой было прервано вещание 12 каналов в течение трех часов, а также взломаны административные и почтовые сервера компании. В 2016-м были зафиксированы фишинговые атаки на адреса электронной почты, связанные с Национальным комитетом Демократической партии, а затем атаки распространились на непубличные адреса электронной почты высокопоставленных демократов.

Также, по данным ESET, хакеры атаковали посольства десятков государств, министерства обороны Аргентины, Бангладеш, Турции, Южной Кореи и Украины, сотрудников НАТО, украинских политиков, журналистов из Восточной Европы. В России взлому подвергались участники группы «Анонимный интернационал» («Шалтай-Болтай»), члены партии «Партия народной свободы» и другие оппозиционеры, а также иностранные учёные, посещавшие российские вузы. В ходе атак Sednit использовали фишинговые атаки, письма с вирусами, вредоносные сайты и ранее неизвестные уязвимости в программах, используя большое количество созданных ими же инструментов. Специалисты ESET отметили, что активность хакеров приходится на время с 9:00 до 17:00 по времени UTC+3.

article-title

Казак и медведь: Германия обвиняет хакера под ником kazak в атаке на аналитический центр НАТО

По словам следователей, хакер связан с группировкой Fancy Bear.

article-title

Microsoft захватила домены, использовавшиеся APT28 для атак на Украину

Компания получила контроль над семью доменами, являющимися частью вредоносной инфраструктуры.

article-title

Немецкие СМИ: Русские хакеры атакуют Германию из мести

Пресса сообщает о масштабной атаке группировки Fancy Bear на критическую инфраструктуру Германии, но власти это отрицают.

article-title

Хакеры Fancy Bear используют новый вредонос SkinnyBoy в фишинговых атаках

Преступники использовали SkinnyBoy для осуществления атак на военные и правительственные учреждения в странах ЕС.

article-title

Microsoft обвинила РФ в атаке на фармацевтические компании

Цель у киберпреступников была конкретная: узнать как можно больше о находящейся на испытании вакцине.

article-title

Пентагон троллит русских хакеров с помощью мультяшек

Отныне отчеты Пентагона об иностранных хакерах будут сопровождаться карикатурными иллюстрациями.

article-title

США рассказали о вредоносном ПО группировок Turla и Fancy Bear

В ходе атак российских преступных группировок использовались вредоносные программы ComRAT и Zebrocy.

article-title

Хакеры Fancy Bear снова атаковали Демпартию США

По словам экспертов, хакеры пытались «забросить сети».

article-title

ЕС ввел очередные санкции против граждан РФ за кибератаку на Бундестаг

По версии следователей офицер ГРУ участвовал в атаке в составе хакерской группировки Fancy Bear (также известной как АРТ28)

article-title

Microsoft обвинил российских хакеров в атаках на 200 организаций США

Целью кибератак было вмешательство в президентские выборы в США

article-title

ФБР предупредило о волне вымогательских атак на компании по всему миру

Преступники маскируются под группировки Fancy Bear, Cozy Bear, Lazarus Group или Armada Collective и угрожают массивными DDoS-атаками.

article-title

Чехия заподозрила РФ в причастности к кибератаке на госструктуру в 2019 году

В организации атак подозревается хакерская группировка Sofacy.

article-title

Представители ФБР и АНБ Америки высказали свое мнение по поводу вредоносной программы "Дроворуб"

Они считают, что указанный софт разработали программисты ГРУ России с целью слежения за выборами в США.

article-title

Fancy Bear атакует критическую инфраструктуру США

ФБР сообщило о вредоносной кампании APT28, продолжавшейся с декабря 2018-го по май 2020 года.

article-title

Власти Германии выдали ордер на арест предполагаемого участника группировки Fancy Bear

Россиянин Дмитрий Бадин подозревается в кибератаке на Бундестаг в 2015 году.

article-title

Fancy Bear атаковала украинскую нефтегазовую компанию Burisma

Web-сайт компании подвергался многочисленным попыткам взлома в течение последних шести месяцев.

article-title

Fancy Bear и Sandworm заподозрены в причастности ко взлому электронной почты Макрона

В результате кибератаки преступники выложили в Сеть десятки тысяч электронных писем и документов.

article-title

APT-группа Fancy Bear начала подготовку к Олимпиаде в Токио

В прошлом месяце группировка начала волну атак на спортивные и антидопинговые организации.

article-title

У APT-группы Fancy Bear появились подражатели

От имени Fancy Bear киберпреступники осуществляют DDoS-атаки на компании финансового сектора и требуют выкуп.

article-title

Fancy Bear учит новые языки

В новой вредоносной кампании APT-группа Fancy Bear использовала новые языки программирования.