Хакерска атака срещу отбранителни компании: Fancy Bear застрашава доставките в Украйна!

Хакерска атака срещу отбранителни компании: Fancy Bear застрашава доставките в Украйна!

Руската хакерска група Fancy Bear, известна още като APT28 или Sednit, е атакувала отбранителни компании, които доставят оръжия на Украйна. Тези атаки са насочени основно към производителите на съветска оръжейна технология в България, Румъния и Украйна. Но ефектите са глобални, тъй като оръжейните фабрики в Африка и Южна Америка също са засегнати. Експертите виждат тези дейности като част от по-широка стратегия на руските разузнавателни служби за политическо влияние и дестабилизация съобщава Süddeutsche.

Като част от настоящата си шпионска кампания, наречена „Операция RoundPress“, хакерите използват уязвимости в софтуера за уеб поща като Roundcube, Zimbra, Horde и MDaemon. Доказано е, че много от засегнатите компании работят с остарели сървъри за уеб поща, което улеснява атаките. В един особено тревожен случай е използвана неизвестна уязвимост в MDaemon. Атаките обикновено започват с манипулирани имейли, които се маскират като легитимни новини, позволявайки достъп до системите на компанията.

Общи методи и техники

Използваният зловреден софтуер „SpyPress.MDAEMON“ има способността да чете данни за достъп, да проследява имейли и да заобикаля мерките за сигурност като двуфакторно удостоверяване (2FA). Това показва, че хакерите са изключително усъвършенствани в своите атаки. В няколко случая те успяха да надхитрят 2FA защитата и по този начин постоянен достъп до пощенските кутии. Изследователят на Eset Matthieu Faou подчертава, че простото преглеждане на имейл в браузъра може да бъде достатъчно за изпълнение на зловреден код, което подчертава уязвимостта на много платформи.

Освен това германските органи за сигурност участваха в ръководена от САЩ операция за разбиване на руска компютърна шпионска мрежа. Това включва борбата срещу APT28, който действа от името на руското военно разузнаване (ГРУ). Атаките срещу стотици рутери в офиси и домакинства създадоха ботнет структура, която се използва като глобална платформа за кибершпионаж Уотсън съобщава.

Защитни мерки и перспективи

Атаките бяха насочени не само към военна подкрепа за Украйна, но също така засегнаха други държави от ЕС и НАТО. Използваните методи, като компрометиране на рутери, показват, че хакерите използват стратегия, за да прикрият своите атаки. Устройства, които използват стандартни администраторски пароли, бяха атакувани, което подчертава необходимостта от вземане на основни предпазни мерки за сигурност.

В непрекъснато променящия се пейзаж на киберсигурността предизвикателството да се противопоставим на тези високо организирани и усъвършенствани хакерски групи като Fancy Bear става все по-голямо. Настоящата ситуация показва, че както държавните, така и частните участници трябва спешно да работят за подобряване на системите си за сигурност, за да се защитят по-добре срещу такива целеви кибератаки.