События

Хакеры APT 28 атаковали правительство Черногории

Хакеры APT 28 атаковали правительство Черногории

Во вторник, 6 июня, на брифинге для журналистов компания FireEye представила новые сведения о кибератаках на правительство Черногории. По словам исследователей, за инцидентами стоит хакерская группировка APT 28, часто связываемая со спецслужбами РФ.

В нынешнем году экперты FireEye получили образец вредоносного ПО, свидетельствующий об атаках APT 28 на правительство Черногории. Вредонос попадал на системы жертв через фишинговые письма, выдаваемые преступниками за документы, имеющие отношение к НАТО. По мнению экспертов, решение Черногории вступить в НАТО и стало причиной кибератак.

Исследователи обнаружили несколько свидетельств причастности к атакам группировки APT 28. Во-первых, хакеры применили эксклюзивный эксплоит для Flash и вредоносное ПО Gamefish, имеющиеся в арсенале только APT 28. Во-вторых, использовавшаяся для осуществления атак инфраструктура ранее уже связывалась исследователями с данной группировкой. Кроме того, APT 28 известна своими кибератаками на стран-участниц НАТО в прошлом.

Черногория официально стала 29-м членом НАТО в понедельник, 5 июня. Как считают в FireEye, на этом кибератаки не прекратятся и в будущем стоит быть готовыми к новым действиям хакеров.

APT 28 (другие названия Fancy Bear, Sofacy и Pawn Storm) – действующая с 2004 года кибершпионская группировка, часто связываемая ИБ-экспертами с российскими спецслужбами. Предположительно является одной из группировок, осуществивших взлом серверов Национального комитета Демократической партии США в 2016 году.

Источник

Автор: Сергей Куприянов
7.06.2017 (09:41)
Пройди тест и узнай об этом!
Информер новостей
Расширение для Google Chrome
Пишите нам

Редакция: info@alterprogs.ru

Реклама: adv@alterprogs.ru

Все права защищены © 2010-2017

"Alterprogs.ru" - технологии будущего

Контакты  | Карта сайта

Использование любых материалов, размещенных на сайте, разрешается при условии ссылки на alterprogs.ru. Для интернет-изданий - обязательна прямая открытая для поисковых систем гиперссылка. Ссылка должна быть размещена в независимости от полного либо частичного использования материалов. Материалы в рубрике "Новости партнеров" публикуются на правах рекламы.