«Русских хакеров» обвинили в многомесячной атаке на правительство Словакии

«Русских хакеров» обвинили в многомесячной атаке на правительство Словакии
«Русских хакеров» обвинили в многомесячной атаке на правительство Словакии
Российская хакерская группировка на протяжении нескольких месяцев атаковала членов правительства Словакии.

Об этих обвинениях сообщил ресурс The Record со ссылкой на словацкое представительство ESET и местную компанию IstroSec, занимающуюся вопросами кибербезопасности.

Издание отмечает, что к атаке причастна группа APT29, также известная под названиями Dukes и Nobelium. Ее члены с февраля по июль 2021 года рассылали фишинговые письма словацким дипломатам с электронных адресов, якобы принадлежащих местных спецслужбам. К сообщениям прикрепляли файл образа с расширением *.iso, который после загрузки устанавливал на устройство жертвы фреймворк Cobalt Strike. О результатах атак «русских хакеров» ничего не сообщается.

Словацкие эксперты по кибербезопасности считают, что за атаками стоит Служба внешней разведки России. В частности, по словам представителей IstroSec, они обнаружили серверы Службы внешней разведки (СВР), применявшиеся при заражениях. На некоторых из них якобы были найдены документы, свидетельствующие о подготовке аналогичных атак против чешских чиновников.

Cobalt Strike — легальное ПО, с помощью которого эксперты по безопасности тестируют сети на устойчивость к проникновению. Киберпреступники переработали этот фреймворк, чтобы он служил в их интересах. Его используют при организации сетевых атак, для установки несанкционированного доступа и развертывания вредоносного кода на зараженном устройстве. Детальные русскоязычные мануалы о способах его применения были слиты в даркнет на прошлой неделе хакером-предателем, связанным с другой российской группировкой — Conti.


Распечатать
30 марта 2025 Дана Борисова, которая перестала принимать лекарства, потеряла память
30 марта 2025 У здания посольства Молдовы в Москве проходит акция протеста в поддержку Гуцул
30 марта 2025 Офшоры, схемы и компании-пустышки: обогащение Надежды Гришаевой ведет к скрытым активам и деньгам экс-главы ЛДПР Владимира Жириновского
30 марта 2025 Семья Зеленского заработала более 6 миллионов гривен благодаря сдаче имущества в аренду
30 марта 2025 Федеральная налоговая служба начала процедуру банкротства строительной компании из Ямало-Ненецкого автономного округа
30 марта 2025 Первый запуск ракеты Spectrum с территории континентальной Европы завершился неудачей
30 марта 2025 Улан-Удэнский онкодиспансер обязан выплатить один миллион рублей из-за случая заражения гепатитом С
30 марта 2025 Хуситы трижды за 24 часа атаковали американский авианосец «Гарри Трумэн»
30 марта 2025 Ирландия привлекает финансовыми стимулами: предлагают до 84 тысяч евро за проживание на одном из малообитаемых островов
30 марта 2025 Новый купейный вагон от «РЖД»: амбициозные обещания и противоречивые решения
30 марта 2025 Исполняющий обязанности президента Сирии сформировал правительство, не назначив премьер-министра
30 марта 2025 Финляндия предложила Трампу дату прекращения огня на Украине
30 марта 2025 Тайгер Вудс снова примет участие в турнире Мастерс после скандалов и лечения от сексуальной зависимости
30 марта 2025 Танкеры из России обходят введённые санкции, используя фальшивые страховые полисы в водах Балтийского моря
30 марта 2025 Правоохранительные органы проводят рейды в московских фитнес-клубах с целью задержания призывников
30 марта 2025 Мексиканец разрушил автомобиль Tesla, используя девятитонную скульптуру в знак протеста против строительства завода в Мексике
30 марта 2025 В Мурманске неизвестный начал стрельбу с крыши
30 марта 2025 В Мурманске спецназ штурмует здание после стрельбы, открытой с крыши
30 марта 2025 Арине Соболенко удалось накопить более 33 миллионов долларов за период своей карьеры
30 марта 2025 Костюшкин и Жуков: музыкальное соперничество за песню "Капают слезки"