Согласно отчету Google, российские хакеры атаковали НАТО и несколько армий в Восточной Европе

Российские хакеры недавно пытались проникнуть в сети НАТО и вооруженные силы некоторых восточноевропейских стран, говорится в отчете Группы анализа угроз Google (TAG), опубликованном в среду.

В отчете не указано, какие армии были мишенью в ходе так называемых «фишинговых кампаний для учетных данных», начатых российской группой под названием Coldriver или Callisto.

«Эти кампании были отправлены с использованием недавно созданных учетных записей Gmail в учетные записи, отличные от Google, поэтому вероятность успеха этих кампаний неизвестна», — говорится в отчете. Он уточняет: «Мы не видели никаких успешно скомпрометированных аккаунтов Gmail во время этих кампаний».

«Колдрайвер, российский субъект угроз, которого иногда называют Каллисто, начал кампании по фишингу учетных данных, нацеленные на различные американские НПО и аналитические центры, армию балканской страны и украинский оборонный подрядчик. Однако Впервые ТАГ наблюдала за кампаниями, направленными против армии нескольких восточноевропейских стран, а также Центра передового опыта НАТО», - уточняет он.

Россия, которая в настоящее время находится под жесткими западными экономическими санкциями после своего решения вторгнуться в Украину 24 февраля, регулярно отрицает обвинения в кибератаках против западных целей.

В 2019 году финская компания по кибербезопасности F-Secure Labs охарактеризовала Каллисто как неопознанного продвинутого субъекта угроз, «заинтересованного в сборе разведывательных данных, связанных с внешней политикой и политикой безопасности» в Европе.

Группа также нацелилась на Центр передового опыта НАТО, говорится в отчете Google в среду, не предоставив никаких дополнительных подробностей.

В заявлении центр не обращался напрямую к отчету Google, но сказал: «Мы ежедневно видим вредоносную киберактивность».

В том же отчете Google также предупреждается, что Curious Gorge, группа, которую в отчете относят к КНР SSF НОАК, вела кампанию против правительственных и военных организаций в Украине, России, Казахстане и Монголии. «В то время как эта деятельность не сильно влияет на продукты Google, мы остаемся вовлеченными и предоставляем уведомления организациям-жертвам», - говорит он.

С другой стороны, Ghostwriter, белорусский актер угроз, недавно представил новую возможность в своих кампаниях по фишингу учетных данных. В середине марта исследователь безопасности опубликовал сообщение в блоге, в котором подробно описывается метод фишинга «браузер в браузере». «Хотя TAG ранее отмечала, что этот метод используется многими поддерживаемыми правительством субъектами, СМИ пересматривают этот пост в блоге и публикуют несколько историй, освещающих эту возможность фишинга».

(С информацией REUTERS)

Продолжайте читать: