Российские хакеры комфортного медведя напали на Европейский Союз и его дипломатов: в шпионской кампании они привлекают «винный вкус» | Vosveteit.sk

Аналитики по безопасности исследований Check Point показывают кампанию российской хакерской группы, которая началась в январе этого года. Хакеры используют вредоносное ПО VinoAder а Grapeloader а Атака через Европейский СоюзПолем Их основные цели – государственные организации и дипломаты, но не презирают даже мировых жертв.

Атаки находятся за группой хакеров APT29это также известно как Полночная метель Или Удобный медведьПолем Он известен тем, что нападает на высокопоставленные организации, в том числе заводы мыслей и государственные учреждения или другие организации. Они также могут быть сотрудниками компаний, принадлежащих к критической инфраструктуре для атак, используют различные стратегии, в том числе целевые фишинги или поддержку цепных атак. Они используют как коммерчески доступное вредоносное ПО, так и собственная вредоносная программа для атак.

Возьмите vosveteit.sk от Telegram и подпишитесь на сообщения

Жертвы привлекают винный вкус

В рамках последней атаки комфортные медведя -хакеры женились на европейском министерстве иностранных дел. Различные важные цели впоследствии пригласили вам приглашенияПолем В то же время, приглашение было прикреплено злонамеренным соединением, к которому жертва должна была нажать на атаку. Когда она это сделала, она втянула заднюю дверь в устройство, вредоносное ПО GrapeloaderПолем

Россия остановила разработчика, выпущенный шпионажом — Источник: Unsplash (Сандер Сэмми, Энгин Акюрт, Маркус Пискке), Pixabay (openclipart-vactors), редактирование: vosveteit.sk

В дополнение к злым ура появился в атаках и его варианте Винелаадера.

«Почти год после последнего использования хакеры кампании Windlaader Hackers of Cosy Bear запустила новую волну фишинговых атак. В рамках атак, Европейское министерство иностранных дел и его валюта посылает приглашения в различные дипломатические сущностиПолем Приглашения предназначены для вкуса вин. После нажатия по злонамеренной ссылке в приглашении, атака была окончательно достигнута со страницы, откуда она загрузила вредоносную программу с надписью. Тем не менее, были также случаи, когда жертва ответила таким же образом, но вместо этого атака перенаправляла его на официальный сайт Министерства иностранных дел без отмены вредоносных программ », – объясняет аналитики безопасности.

Удобные медвежьи хакеры напали на многие страны ЕС. В то же время эксперты по безопасности также показали, что хакеры также атаковали страныОни не в союзе, но имеют свои дипломатические посольства на своей территории.

Не упускайте из виду

Включите эту функцию Android прямо сейчас. Может защитить вас от мошенничества! По умолчанию он отключен

Windelaader Malvér – известная модульная задняя дверь. Это означает, что хакеры могут войти в систему, в которой они создают пространство для повторяющихся посещений. Будучи модульной вредоносной программой, хакеры могут очень быстро адаптировать его к различным условиям. WinLoader чаще всего используется для создания доступа к зараженному устройству и последующего снятия дополнительных вредоносных программ.

Мы можем предположить, что целью комфортной группы медведя является кибер -шпион. Хакеры нападают на правительственные организации и дипломатические организации по всей Европе, чтобы получить информацию о профсоюзе.

Российские хакеры регулярно испугают Европу

В феврале были сообщения о массовой кампании дезинформы, которой управляли профессиональные хакерские группы. Считается, что кибер -кадры хотели вызвать негативное представление о европейских ценностях у людей и построить ненависть к людям против Европейского Союза, а также могут поощрять вопросы о членстве в ЕС. В то время профессиональная европейская партия правила Молдовой, а не Хакеры пытались отпраздновать с профессиональным мнением.

Как русские хакеры Forest Blizzard нападают на свои цели? — Источник: Pixabay (Satheeshsankaran, Chickenline), редактирование: vosveteit.sk

Хакеры происходят из лживого голубка, известного своими дезинформированными кампаниями, которые произошли по всей ЕвропеПолем Хакеры отправили фальшивые сообщения по электронной почте и документы в дополнение к дезинформационным сообщениямПолем В дополнение к влиянию мнения, они, скорее всего, хотели получить информацию и заразить устройства пользователей для других атак вредоносных программ.

В то же время еще одна хакерская группа Water Gamayun также включает в себя Европу.Полем Он злоупотребляет слабостью, существующей на своих компьютерах Windows. Пользователи должны позаботиться о том, чтобы открыть неизвестные ссылки в электронных письмах, особенно если они содержат файлы .msi или .ppkg. В то же время важно ограничить использование административных органов и контролировать необычные действия в системе. Учитывая растущую сложность киберугроз, процедуры безопасности должны соблюдаться навсегда. Повышенная осторожность, регулярный контроль безопасности и инструменты безопасности могут значительно снизить риск компромисса системы. По мере приближения этой атаки в нашей статье.