Мой кабинет

Новые атаки группировки Fancy Bear

Делавэр, США – 2 марта 2018 года – Хакерская группировка Fancy Bear, также известная как APT28, недавно начала новую кампанию по кибершпионажу, целью которой являются министерства иностранных дел в разных странах Европы и Северной Америки. Исследователи из Palo Alto обнаружили, что злоумышленники рассылают фишинговые письма от IHSMarkit с вложенным вредоносным документом Microsoft Excel. В тексте письма рекомендуется включить макросы для отображения информации в документе. Сам документ создан с помощью инструмента Luckystrike, при включении макросов документ создает исполняемый файл и запускает его. Загрузчик устанавливает модифицированное вредоносное ПО, известное по прошлым компаниям этой хакерской группировки, и обеспечивает присутствие. Для этой кампании злоумышленники использовали недавно созданные сервера управления.

Также по информации новостного агентства dpa, Fancy Bear стоят за взломом правительственной сети IVBB в Германии. Атаку обнаружили лишь в декабре пришлого года, согласно уликам, злоумышленникам удалось скомпрометировать сеть по меньшей мере за год до обнаружения.

Атаки группировки Fancy Bear традиционно направлены на правительственные и военные организации. Злоумышленники используют социальную инженерию и перенимают успешные техники других групп, поэтому их атаки сложно своевременно обнаружить. Кейс APT Framework поможет вашей SIEM максимально эффективно использовать имеющиеся в вашей организации технологии безопасности, чтобы обнаружить деятельность угроз APT на разных стадиях Cyber Kill Chain.

Related Posts