Кибершпионаж предупреждает, что российские хакерские группы усиливают атаки в преддверии европейских выборов

Исследователи из FireEye говорят, что поддерживаемые Кремлем хакерские операции пытаются нацелиться на правительства, СМИ и политические партии по мере приближения выборов.

Дэнни Палмер | 21 марта 2019. 10:52 GMT (03:52 PDT) | Тема: Безопасность

Российские хакерские группы, поддерживаемые государством, активно атакуют правительства, средства массовой информации и политические партии по всей Европе в рамках кампании по кибершпионажу в преддверии выборов в Европейский союз в мае. и серии национальных выборов, которые должны состояться в этом году.

Безопасность

Исследователи угроз в компании FireEye, занимающейся кибербезопасностью, выпустили предупреждение о продолжающейся злонамеренной активности в отношении Европы в течение 2019 года, когда две группы, стоящие за атаками, предположительно связаны с Кремлем.

Одной из них является хакерская группа FireEye, называемая APT28, также известная как Fancy Bear. Широко распространено мнение, что эта операция предприняла усилия по оказанию влияния на президентские выборы 2016 года в США и участвовала в большом количестве кибершпионажных кампаний, направленных на посольства и другие организации.

Читайте так же
Исследователи отслеживают группы в Facebook, высту... Разведывательная компания составляет список из 74 групп, которые покупают и продают украденную информацию о кредитных картах в открытом доступе. Некоторые теневые группы остаются, несмотря на чистку Facebook. SOPA Images / Getty Images Мы привыкли...
Жалоба FTC обвиняет Facebook в раскрытии конфиденц... В Facebook была подана жалоба, в которой FTC обвиняет компанию в неспособности защитить конфиденциальные данные о здоровье в своих группах. Жалоба была обнародована ранее сегодня и была подана в январе 2019 года. Она настоятельно призывает компанию н...
Столица Нью-Йорка подверглась атаке вымогателей, о... Ситуация еще не разрешена. Правительство Олбани объявило, что в субботу было совершено нападение вымогателей. Анжела Ланг / CNET Олбани является последним в длинном списке городов, захваченных вымогателями. В субботу городское правительство объяв...

Вторая группа, занимающаяся злонамеренной деятельностью, называется Sandworm Team, хакерской группой, связанной с российским разведывательным агентством ГРУ.

Похоже, что группы работают вместе, и они пытаются проводить кибершпионажные кампании по всей Европе с помощью специальных сообщений о фишинг-атаке, открывающих гамбит для атак.

Например, целям в европейских правительствах были отправлены поддельные электронные письма, которые, по-видимому, ссылаются непосредственно на реальные правительственные веб-сайты. Тем не менее, эти ссылки являются вредоносными, с целью внедрения вредоносного ПО в систему жертвы или побуждения их ввести свои учетные данные, которые затем будут использованы злоумышленниками.

«Они адаптировали фишинг в нескольких случаях, которые мы наблюдали. Они даже фальсифицировали веб-сайты и контент местных учреждений, чтобы побудить своих жертв поделиться учетными данными». сказал ZDNet Дэвид Грут, технический директор EMEA в FireEye.

«Злоумышленники используют несколько фишинговых технологий, в том числе несколько масштабных и специализированных подходов, чтобы увеличить свои шансы на получение информации, которую они ищут».

Исследователи полагают, что атаки преследуют несколько целей: собрать информацию и полномочия для будущих операций, понять каждую из целевых стран и групп, чтобы помочь принять решение о том, как действовать, и собрать достаточно информации для создания и проведения дезинформационных кампаний.

Читайте так же
Исследователи отслеживают группы в Facebook, высту... Разведывательная компания составляет список из 74 групп, которые покупают и продают украденную информацию о кредитных картах в открытом доступе. Некоторые теневые группы остаются, несмотря на чистку Facebook. SOPA Images / Getty Images Мы привыкли...
Столица Нью-Йорка подверглась атаке вымогателей, о... Ситуация еще не разрешена. Правительство Олбани объявило, что в субботу было совершено нападение вымогателей. Анжела Ланг / CNET Олбани является последним в длинном списке городов, захваченных вымогателями. В субботу городское правительство объяв...
Жалоба FTC обвиняет Facebook в раскрытии конфиденц... В Facebook была подана жалоба, в которой FTC обвиняет компанию в неспособности защитить конфиденциальные данные о здоровье в своих группах. Жалоба была обнародована ранее сегодня и была подана в январе 2019 года. Она настоятельно призывает компанию н...

«Группы могут пытаться получить доступ к целевым сетям для сбора информации, которая позволит России принимать более взвешенные политические решения, или она может готовиться к утечке данных, которые могут нанести ущерб конкретной политической партии или кандидату в будущем». о европейских выборах ». сказал Бенджамин Рид, старший менеджер по анализу кибершпионажа в FireEye.

Исследователи не уточнили конкретные цели кампании или если какая-либо из атак была успешной.

Тем не менее, до 300 миллионов граждан в государствах-членах Европейского Союза собираются голосовать на европейских парламентских выборах в мае. Парламентские выборы также должны состояться в ряде европейских стран в течение года: это Финляндия, Бельгия, Испания, Дания, Греция, Польша и Португалия.

FireEye сообщает, что уведомляет организации, на которых были направлены атаки, и советует и информирует их, чтобы помочь понять злоумышленников, инструменты, которые они используют, и методы, используемые, чтобы заманить пользователей в жертву атак.

ЧИТАЙТЕ БОЛЬШЕ О КИБЕРБЕЗОПАСНОСТИ

Читайте так же
Жалоба FTC обвиняет Facebook в раскрытии конфиденц... В Facebook была подана жалоба, в которой FTC обвиняет компанию в неспособности защитить конфиденциальные данные о здоровье в своих группах. Жалоба была обнародована ранее сегодня и была подана в январе 2019 года. Она настоятельно призывает компанию н...
Исследователи отслеживают группы в Facebook, высту... Разведывательная компания составляет список из 74 групп, которые покупают и продают украденную информацию о кредитных картах в открытом доступе. Некоторые теневые группы остаются, несмотря на чистку Facebook. SOPA Images / Getty Images Мы привыкли...
Столица Нью-Йорка подверглась атаке вымогателей, о... Ситуация еще не разрешена. Правительство Олбани объявило, что в субботу было совершено нападение вымогателей. Анжела Ланг / CNET Олбани является последним в длинном списке городов, захваченных вымогателями. В субботу городское правительство объяв...