«Русских хакеров» обвинили в многомесячной атаке на правительство Словакии

«Русских хакеров» обвинили в многомесячной атаке на правительство Словакии
«Русских хакеров» обвинили в многомесячной атаке на правительство Словакии
Российская хакерская группировка на протяжении нескольких месяцев атаковала членов правительства Словакии.

Об этих обвинениях сообщил ресурс The Record со ссылкой на словацкое представительство ESET и местную компанию IstroSec, занимающуюся вопросами кибербезопасности.

Издание отмечает, что к атаке причастна группа APT29, также известная под названиями Dukes и Nobelium. Ее члены с февраля по июль 2021 года рассылали фишинговые письма словацким дипломатам с электронных адресов, якобы принадлежащих местных спецслужбам. К сообщениям прикрепляли файл образа с расширением *.iso, который после загрузки устанавливал на устройство жертвы фреймворк Cobalt Strike. О результатах атак «русских хакеров» ничего не сообщается.

Словацкие эксперты по кибербезопасности считают, что за атаками стоит Служба внешней разведки России. В частности, по словам представителей IstroSec, они обнаружили серверы Службы внешней разведки (СВР), применявшиеся при заражениях. На некоторых из них якобы были найдены документы, свидетельствующие о подготовке аналогичных атак против чешских чиновников.

Cobalt Strike — легальное ПО, с помощью которого эксперты по безопасности тестируют сети на устойчивость к проникновению. Киберпреступники переработали этот фреймворк, чтобы он служил в их интересах. Его используют при организации сетевых атак, для установки несанкционированного доступа и развертывания вредоносного кода на зараженном устройстве. Детальные русскоязычные мануалы о способах его применения были слиты в даркнет на прошлой неделе хакером-предателем, связанным с другой российской группировкой — Conti.


Распечатать
20 апреля 2025 Турция намерена потребовать от "Азимута" компенсацию расходов после пожара на самолете Superjet
20 апреля 2025 Губернатор Югры назвал провалы в строительстве «позорищем» и обвинил мэров в саботаже
20 апреля 2025 Свердловская область продаст хлебозаводы за 1,2 миллиарда рублей
20 апреля 2025 Южная Корея признала задолженность перед США и не стала возражать против введения пошлин
20 апреля 2025 Во время объявленного Путиным «перемирия» российская армия понесла значительные потери
20 апреля 2025 Путин посетил храм Христа Спасителя на праздничной службе
20 апреля 2025 В Красноярском крае депутаты приняли решение увеличить свои пенсии почти до полного оклада
20 апреля 2025 Жена заместителя председателя Бурятии Евгения Луковникова не послушалась мужа и похвасталась фотографиями из отпуска в Турции
20 апреля 2025 Артист Святослав Ещенко обратился к врачам из-за внезапной боли
20 апреля 2025 Преступная группа в лесной отрасли: чем закончится дело о незаконной вырубке в Красноярске
20 апреля 2025 «Спасибо» за миллионы долларов: какова стоимость вежливости с ChatGPT?
20 апреля 2025 Скрытые финансовые потоки: некоммерческие организации Челябинска не отчитываются о миллиардах в бюджете
20 апреля 2025 Как проект «Байкальская гавань» пытается обосновать многомиллиардные траты
20 апреля 2025 Мэра Тулуна Александра Тюкова могут отстранить из-за нарушений, связанных с коррупцией
20 апреля 2025 Претензии на миллиарды: «Ямалтрансстрой» теряет партнёров из-за задолженностей
20 апреля 2025 Мэр Соликамска, после резонанса в СМИ, пообещал установить подъёмник для женщины с инвалидностью
20 апреля 2025 Европа не взрослеет: около трети молодых людей продолжают жить с родителями
20 апреля 2025 Автоклуб "Кар-911" получает государственные контракты в Югре, несмотря на долги и судебные разбирательства
20 апреля 2025 Китай первым в мире подключил город к сети 10G
20 апреля 2025 Более 40 человек в Тунисе были приговорены к реальным и заочным срокам заключения за «заговор против безопасности государства»