Німеччину атакували російські хакери з Sandworm – ЗМІ

13 Липня 2018, 09:28

За даними німецької спецслужби, технічно висококваліфіковане і вкрай агресивне АПТ-угрупування Sandworm діє як мінімум з 2013 року

<p style="text-align: justify;">Фото з відкритих джерел</p>
Фото з відкритих джерел

У Німеччині, де Росію підозрюють в кібератаках на електромережі, медіакомпанії і організація зі сфери хімічних досліджень стали, за даними спецслужби ФРН, метою нових кібератак. Як повідомило в четвер, 12 липня, в своїй доповіді Федеральне відомство з охорони конституції, наявна інформація свідчить про хвилю атак, здійснених, імовірно, з метою шпигунства, передає Deutsche Welle.

При цьому є вказівки на те, що напади, які мали місце в серпні 2017 і червні 2018 року і, можливо, тривають досі, зробило російське угруповання хакерів Sandworm.

Відомство з охорони конституції уточнює, що за атаками, імовірно, стоїть російська спецслужба. Йдеться, згідно з доповіддю, про так звану атаку спрямованого фішингу (spear phishing), з високою точністю здійсненої проти конкретних об'єктів. По електронній пошті надсилалися листи від імені відправника, що заслуговує на довіру, з наданням зараженого текстового документа в форматі Word. Коли користувач відкривав його, надходила рекомендація дозволити виконання макросів. Якщо дати такий дозвіл, то за відкривається можливість стеження за мережевою інфраструктурою або навіть управління їй.

Цілком можливо, що в Німеччині, крім медіакомпаній і організації, що займається хімічними дослідженнями, виявилися зачеплені й інші підприємства.

За даними німецької спецслужби, технічно висококваліфіковане і вкрай агресивне АПТ-угрупування Sandworm діє як мінімум з 2013 року. Воно відоме, серед іншого, нападами на цілі в Україні, зокрема в енергетичному секторі.

Нагадаємо, країни НАТО запропонували Україні допомогу щодо захисту від кібератак Росії.

Якщо ви знайшли помилку в тексті, виділіть її мишкою і натисніть Ctrl + Enter

Загрузка...
Загрузка...