- Регистрация
- 27 Фев 2025
- Сообщения
- 19
- Реакции
- 6
Целью хакерских атак были прежде всего производители советской военной техники в Болгарии, Румынии и Украине, играющие ключевую роль в обороне от российской агрессии, говорится в новом исследовании немецкой компании в сфере информационной безопасности Eset. Атакам также подверглись оборонные предприятия в Африке и Южной Америке.
В рамках текущей шпионской кампании хакеры Fancy Bear, которых связывают с российским ГРУ, использовали, в частности, неизвестные ранее уязвимости в программе MDaemon, предназначенной для управления корпоративными почтами.
Согласно Eset, атаки обычно начинались с поддельных электронных писем, замаскированных под новостные сообщения. В качестве отправителей использовались, как казалось, надежные источники, такие как Kyiv Post или болгарский новостной портал News.bg. Как только письмо открывалось в браузере, запускался вредоносный код. В ряде случаев хакерам удавалось обойти двухфакторную аутентификацию аккаунтов, говорится в докладе.
В рамках текущей шпионской кампании хакеры Fancy Bear, которых связывают с российским ГРУ, использовали, в частности, неизвестные ранее уязвимости в программе MDaemon, предназначенной для управления корпоративными почтами.
Согласно Eset, атаки обычно начинались с поддельных электронных писем, замаскированных под новостные сообщения. В качестве отправителей использовались, как казалось, надежные источники, такие как Kyiv Post или болгарский новостной портал News.bg. Как только письмо открывалось в браузере, запускался вредоносный код. В ряде случаев хакерам удавалось обойти двухфакторную аутентификацию аккаунтов, говорится в докладе.