UA
  • Новини
  • Відео
  • Популярні
  • Пошук
  • Програми
download white apps
Завантажити

Хакери РФ атакують компанії, які постачають зброю в Україну

ua.korrespondent.net
Fri, 16 May 2025 16:37:00 +0300
Хакери РФ атакують компанії, які постачають зброю в Україну

Європейських постачальників зброї в Україну, в тому числі компанії в Болгарії, атакує пов'язана з Росією хакерська група Fancy Bear, також відома як APT28 і Sednit. Про це повідомляє Novinite, посилаючись на звіт компанії ESET (міжнародного розробника антивірусного програмного забезпечення і рішень в області комп'ютерної безпеки).

Зазначається, що хакерські атаки, які фіксують з 2023 року, використовують вразливості в програмному забезпеченні сервісів онлайн-пошти, таких як Roundcube, Horde, MDaemon і Zimbra, щоб отримати доступ до електронних листів керівників збройових компаній і державних службовців у багатьох країнах. Остання виявлена атака відбулася 17 квітня.

Як повідомляє ESET, Fancy Bear задіяв комбінацію фішингу та міжсайтового скриптингу для використання вразливостей "нульового дня" та інших. Сліди втручання були вперше виявлені в електронних листах, надісланих двом українським державним оборонним компаніям та цивільній фірмі, яка займається авіаперевезеннями, у листопаді 2024 року.

Торік жертвами цих кібератак стали оборонні компанії в Болгарії та Румунії, які виробляють зброю радянських зразків, а також регіональні органи влади в Греції, Камеруну та Сербії, військовослужбовці в Еквадорі. Крім того, фішингові атаки були спрямовані на електронні поштові скриньки високопосадовців України з метою викрадення конфіденційної інформації про військові поставки та операції.

Як йдеться у звіті, основною метою кампанії Fancy Bear є збір розвідувальної інформації про оборонний сектор України, а також націленість на організації в Латинській Америці, ЄС та Африці. ESET виявила щонайменше 17 організацій, на які була спрямована ця кампанія.

Хакери використовували спам-розсилки, які імітували нібито звичайні новини про війну в Україні, з такими темами, як "СБУ заарештувала в Харкові банкіра, який працював на російську військову розвідку" або "Путін прагне, щоб Трамп прийняв російські умови". Ці повідомлення були розроблені таким чином, щоб спонукати одержувачів перейти за шкідливими посиланнями або відкрити скомпрометовані сторінки електронної пошти.

Після того, як користувачі були скомпрометовані, було розгорнуто спеціальне корисне навантаження JavaScript для викрадення даних з облікових записів електронної пошти, включаючи облікові дані для входу, контакти з адресної книги та історію повідомлень. У деяких випадках зловмисникам також вдавалося викрасти інформацію про двофакторну автентифікацію, що потенційно дозволяє обійти заходи безпеки.

Нещодавно французька влада звинуватила Fancy Bear у націленості на французькі установи, стверджуючи, що група намагалася зірвати французькі вибори у 2017 році і продовжувала кібератаки на різні установи до 2021 року. Міністерство закордонних справ Франції попередило про триваючу російську кіберактивність, спрямовану на дестабілізацію європейських партнерів.

У ESET заявили, що діяльність Fancy Bear спрямована на компрометацію військових постачальників до України та на інших регіональних суб'єктів, і підкреслили постійну увагу з боку РФ до збору розвідувальної інформації в умовах російсько-української війни.

Нагадаємо, хакерська група Cozy Bear, пов'язана з російськими спецслужбами, маскуючись під "одне з найбільших" міністерств закордонних справ в Європейському Союзі, намагалася обманом змусити європейських дипломатів завантажити шкідливе програмне забезпечення.

Представники ОПК та Сил оборони України зазнали нових кібератак

Новини від Корреспондент.net в Telegram та WhatsApp. Підписуйтесь на наші канали https://t.me/korrespondentnet та WhatsApp

Читати повністю

Останні новини

На фронті понад 110 боїв: Генштаб назвав найгарячіші напрямки за добу
На фронті понад 110 боїв: Генштаб назвав найгарячіші напрямки за добу
Станом на , липня, на фронті протягом доби відбулося бойових зіткнень. Кілька напрямків були найгарячішими з усіх.Про це повідомля РБК-Україна з посиланням на звіт Генерального штабу З...
www.rbc.ua
Wed, 02 Jul 2025 01:45:30 +0300
РФ атакувала БпЛА Ізмаїльський район Одещини
РФ атакувала БпЛА Ізмаїльський район Одещини
У ніч на середу, липня, Росія завдала удару по Вилківській територіальній громаді Ізмаїльського району Одеської області за допомогою ударних безпілотників.Про цеповідомила пресслужба Ізмаїл...
ua.korrespondent.net
Wed, 02 Jul 2025 01:41:00 +0300
Мерц окреслив ситуацію з Taurus для України
Мерц окреслив ситуацію з Taurus для України
Канцлер Німеччини Фрідріх Мерц не виключив передачуУкраїні крилатихракет Taurus, однак наразі цей процес ще не розпочато. Про це Мерц, розповів в інтервю виданню Tagesschau. Він зазначив, що с...
ua.korrespondent.net
Wed, 02 Jul 2025 01:33:00 +0300
Азербайджан відправив до СІЗО вісім громадян Росії: хто це такі і в чому їх підозрюють
Азербайджан відправив до СІЗО вісім громадян Росії: хто це такі і в чому їх підозрюють
Події навколо цих молодиків стали однію з головних тем інформаційного дня азербайджанських медія - яка державних, так і недержавних.Ввечері усіх вісьмох затриманих було доставлено до Сабаїльського...
espreso.tv
Wed, 02 Jul 2025 01:30:00 +0300
Верховний суд підтвердив перемогу Навроцького на президентських виборах у Польщі
Верховний суд підтвердив перемогу Навроцького на президентських виборах у Польщі
Верховний суд Польщі офіційно підтвердив перемогу опозиційного кандидата Кароля Навроцького на президентських виборах, які відбулися минулого місяця, незважаючи на численні скарги щодо порушень під...
glavcom.ua
Wed, 02 Jul 2025 01:26:00 +0300
У Міноборони назвали втрати російської армії від початку 2025 року
У Міноборони назвали втрати російської армії від початку 2025 року
Про це повідомля RegioNews із посиланням на Міністерство оборони України.У першому півріччі року санітарні та незворотні втрати особового складу російської армії склали солдатів. У...
regionews.ua
Wed, 02 Jul 2025 01:25:39 +0300
Швеція виділить Україні близько $176 млн на гуманітарну допомогу як компенсацію скорочення фінансування з боку США
Швеція виділить Україні близько $176 млн на гуманітарну допомогу як компенсацію скорочення фінансування з боку США
Про це повідомля пресслужба уряду Швеції.Міністр з питань міжнародної допомоги та зовнішньої торгівлі Бенджамін Дуса підкреслив, що уряд ухвалив рішення перерозподілити ресурси на рік у межах...
espreso.tv
Wed, 02 Jul 2025 01:19:00 +0300
РФ атакувала Ізмаїльський район: пошкоджено припортову та туристичну інфраструктури
РФ атакувала Ізмаїльський район: пошкоджено припортову та туристичну інфраструктури
В ніч на липня росіяни атакували дронами Ізмаїльський район Одеської області. Внаслідок атаки зафіксовано пошкодження.Про це повідомля РБК-Україна з посиланням на офіційний Telegram Ізмаїльсько...
www.rbc.ua
Wed, 02 Jul 2025 01:16:21 +0300
Двох підлітків повернули з тимчасово окупованих територій
Двох підлітків повернули з тимчасово окупованих територій
З тимчасово окупованих територій вдалося повернути ще двох українських підлітків. Цю новину повідомив у вівторок, липня керівник Офісу президента Андрій рмак. Як розповів чиновник, одним...
ua.korrespondent.net
Wed, 02 Jul 2025 01:12:00 +0300
Ворог атакував громаду на Одещині, є пошкодження
Ворог атакував громаду на Одещині, є пошкодження
У ніч проти липня Росія атакувала ударними безпілотниками Вилківську громаду Одеської області, пошкодження.Джерело суспільний мовник Суспільне ОдесаДеталі Зазначаться, що в Ізмаїльській ...
www.pravda.com.ua
Wed, 02 Jul 2025 01:04:54 +0300
додати ще новини більше новин

Топ-новини

Спецпредставник Трампа відреагував на заяви Пєскова щодо переговорів
Спецпредставник Трампа відреагував на заяви Пєскова щодо переговорів
"На батьківщині небезпеки вже немає": у Європі відмовляються надати притулок українцям
Наступ росії набирає несподіваних поворотів: українців попередили, що літо буде "важким"
Кім Чен Ин «оплакав» північнокорейських військових, які загинули на війні проти України
Продається на ринках та магазинах: в Україні з'явився на прилавках смертельно небезпечний продукт
  • Про нас
  • Контакти
  • Правила користування
  • Програми