«Русских хакеров» обвинили в многомесячной атаке на правительство Словакии

«Русских хакеров» обвинили в многомесячной атаке на правительство Словакии
«Русских хакеров» обвинили в многомесячной атаке на правительство Словакии
Российская хакерская группировка на протяжении нескольких месяцев атаковала членов правительства Словакии.

Об этих обвинениях сообщил ресурс The Record со ссылкой на словацкое представительство ESET и местную компанию IstroSec, занимающуюся вопросами кибербезопасности.

Издание отмечает, что к атаке причастна группа APT29, также известная под названиями Dukes и Nobelium. Ее члены с февраля по июль 2021 года рассылали фишинговые письма словацким дипломатам с электронных адресов, якобы принадлежащих местных спецслужбам. К сообщениям прикрепляли файл образа с расширением *.iso, который после загрузки устанавливал на устройство жертвы фреймворк Cobalt Strike. О результатах атак «русских хакеров» ничего не сообщается.

Словацкие эксперты по кибербезопасности считают, что за атаками стоит Служба внешней разведки России. В частности, по словам представителей IstroSec, они обнаружили серверы Службы внешней разведки (СВР), применявшиеся при заражениях. На некоторых из них якобы были найдены документы, свидетельствующие о подготовке аналогичных атак против чешских чиновников.

Cobalt Strike — легальное ПО, с помощью которого эксперты по безопасности тестируют сети на устойчивость к проникновению. Киберпреступники переработали этот фреймворк, чтобы он служил в их интересах. Его используют при организации сетевых атак, для установки несанкционированного доступа и развертывания вредоносного кода на зараженном устройстве. Детальные русскоязычные мануалы о способах его применения были слиты в даркнет на прошлой неделе хакером-предателем, связанным с другой российской группировкой — Conti.


Распечатать
24 июня 2025 Венгрия и Словакия наложили вето на санкции ЕС против России
24 июня 2025 Двойник Моргенштерна из Узбекистана стал кладчиком и получил тюремный срок
24 июня 2025 Наркобарон из Дубая был выдан во Францию: власти добились его экстрадиции после двух лет розыска
24 июня 2025 Представитель Трампа Стив Уиткофф продолжает переговоры с Ираном, несмотря на атаки
24 июня 2025 Спутниковые снимки подтвердили: США вывели самолеты с базы в Катаре перед ударом Ирана
24 июня 2025 Трамп отреагировал на нападение Ирана призывом к миру
23 июня 2025 Премьер-министр Японии может не принять участие в саммите НАТО из-за нападения США на Иран
23 июня 2025 На Сахалине четверо человек стали жертвами нападения медведя
23 июня 2025 Россия осуществила крупномасштабную атаку на Киев
23 июня 2025 Трамп заявил о вероятности нового удара по Ирану
23 июня 2025 Трамп раскритиковал республиканца Мэсси за негативные комментарии по поводу ударов по Ирану
23 июня 2025 Пресс-секретарь спасла владельца парка «Тайган», на которого напали львы
23 июня 2025 Россия собирается отменить визовый режим с тремя странами
23 июня 2025 Российские туристы жалуются на присутствие удавов в отелях Кубы
23 июня 2025 Суд оштрафовал Виктора Коэна за продажу мерча с насмешками над убитой им девушкой
23 июня 2025 Чекист-бизнесмен Козлов инициировал уголовное преследование против московского предпринимателя Вертикова
23 июня 2025 Иранские формирования собираются атаковать американские базы в Ираке
23 июня 2025 Трамп допустил возможность изменения власти в Иране
23 июня 2025 Израильские ВВС осуществили атаки на военные объекты в Тегеране и западных районах Ирана
23 июня 2025 Российский военный корабль впервые сопровождал нелегальные танкеры через Ла-Манш