В США рассказали о старых-новых методах российского хакинга
Российские хакерские группы используют старые - но усовершенствованные - методы атак на правительственные и частные структуры по всему миру. Об этом пишет Wired со ссылкой на американские компании, занимающиеся вопросами кибербезопасности.
По их информации, хакеры из Fancy Bear, которые причастны ко взлому почты Хиллари Клинтон в 2016 году, “переосмыслили” старые методы хакинга и продолжают высылать зараженные троянскими программами письма.
Только в этот раз по пути к адресату письмо вряд ли кто-то сможет прочесть, потому что “троян” по защищенному соединению все время передает информацию своему адресанту, в том числе используя сетевой трафик жертвы, “подставные” сайты и подделывая интернет-протокол.
Сообщается, что методы хакинга Fancy Bear были широко распространены еще несколько лет назад, но теперь они снова в ходу. Хакеры из этой группы замечены в атаках на правительственные учреждения в Северной Америке, Европе и постсоветских странах, пишет издание.
Специалисты по кибербезопасности из другой компании изучали деятельность группы Cozy Bear. Они якобы тоже пытались повлиять на выборы в США в 2016 году. В их “послужном списке” также числятся разного рода СМИ, юридические агентства и военные компании США.
Cozy Bear использовали фишинговую рассылку от имени Госдепа, в которой адресатам предлагалось перейти по “зараженной” ссылке. Как только жертва кликала на нее, через бэкдор Windows начиналась загрузка популярного вредоносного ПО Cobalt Strike для удаленного управления системой.
Суммируя доклад обеих компаний, специалисты подытоживают, что в будущем спецслужбам США придется справляться с нарастающим давлением ГРУ. “Похоже, Fancy Bear и дальше будет заниматься фишингом, чем уже никого не удивишь”, - отмечают в компаниях.
Читайте также: Хакеры из РФ от имени Госдепа рассылали письма с вирусами - СМИ