Российская группа хакеров APT28 атакует экспертов по кибербезопасности

Олег Иванов 24 Октября 2017 - 18:39

Домашние пользователи

Общее

Cisco

Фишинг

Таргетированные атаки

...

Российская группа хакеров APT28 атакует экспертов по кибербезопасности

Исследователи Cisco Talos обнаружили российскую группу кибершпионов, атакующую пользователей с помощью фишинга, содержащего документы, ссылающиеся на конференцию НАТО по кибербезопасности.

Эксперты считают, что за атакой стоит российская группа APT28, также известная как Pawn Storm, Fancy Bear, Sofacy, Group 74, Sednit, Tsar Team и Strontium. Их целью являются люди, интересующиеся конференцией CyCon по кибербезопасности, организованной НАТО.

APT28, которые, как предполагают эксперты, спонсируются государством, использовали документы, содержащие контент, скопированный с официального сайта CyCon в качестве приманки. Злоумышленники явно атаковали экспертов в области кибербезопасности.

«Нам удалось обнаружить новую вредоносную кампанию группы APT28. Интересно, что документ, использующийся в качестве приманки, является поддельным флаером, связанным с конференцией по кибербезопасности CyCon, организованной НАТО. Из-за характера этого документа мы предполагаем, что эта кампания нацелена на людей, интересующихся кибербезопасностью», - говорится в отчете, опубликованном Cisco Talos.

Методика использования конференций по кибербезопасности в качестве приманки в операциях киберпреступников хорошо известна, другие хакеры в прошлом использовали такую же тактику. В прошлом году китайская кибер-шпионская группа, известная как Lotus Blossom, пыталась атаковать пользователей с помощью поддельного приглашения на саммит по кибербезопасности от Palo Alto Networks.

В последней кампании злоумышленники не использовали уязвимости нулевого дня, они полагались на документы Office, содержащие сценарии VBA, используемые для доставки нового варианта Seduploader (также известного как бэкдор GAMEFISH, Sednit, JHUHUGIT и Sofacy).

Seduploader также использовался и в других атаках против НАТО. По словам экспертов, вредонос Seduploader много лет использовался группой APT28, состоит он из двух файлов: дроппера и самой вредоносной нагрузки.

Информация об обнаруженной атаке была опубликована на сайте центра киберзащиты НАТО:

«Информация с нашего сайта была использована с целью заражения пользователей вредоносной программой. Это тот тип атак, когда легитимная информация используется для привлечения внимания жертв».

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 31 Июля 2025 - 14:10

Фишинг Мошенничество Онлайн-мошенничество Домашние пользователи Лаборатория Касперского

Каждый второй турист в России рискует попасть на фишинговый сайт

Пока одни собирают чемоданы, другие — фишинговые сайты. В разгар отпускного сезона «Лаборатория Касперского» провела исследование и выяснила, что 43% россиян не проверяют, насколько безопасны онлайн-сервисы, через которые они покупают билеты или бронируют жильё. Из них 10% не делают этого вообще, а 33% — только изредка.

Эксперты напоминают: мошенники не дремлют и активно используют «отпускную» тематику в своих схемах.

Большинство россиян планируют путешествия через интернет. Билеты чаще всего ищут на сайтах агрегаторов и у самих перевозчиков (по 46%), но и офлайн-продажи не теряют актуальности — 25% покупают билеты в турагентствах, 20% — напрямую у перевозчиков.

С жильём ситуация схожая: 46% выбирают специализированные сервисы бронирования, 36% — сайты отелей. А 12% ищут жильё в соцсетях и мессенджерах.

По словам экспертов, злоумышленники часто создают поддельные сайты, которые внешне ничем не отличаются от настоящих. На таких площадках легко оставить свои данные и деньги — и остаться без отпуска. Поэтому важно не торопиться: проверять адрес сайта, читать отзывы и не вестись на слишком «горячие» предложения.

Что касается формата отдыха, россияне чаще всего выбирают пляж (63%), экскурсии (51%) и культурные поездки (45%). Отдыхают в основном семьями или с партнёром (77%), реже — в одиночку или с друзьями. Билеты на экскурсии и в музеи чаще покупают офлайн — так делают 80%, хотя почти половина (49%) пользуются и онлайн-сервисами.

Главные факторы при выборе поездки — цена (73%), погода (65%), природа и достопримечательности. Безопасность — тоже в приоритете (52%). Летать предпочитают 48% опрошенных, ещё 27% выбирают поезд.

Что до направлений, то больше половины туристов (57%) планируют отпуск внутри страны. Среди зарубежных лидируют Турция, ОАЭ и Израиль — особенно популярна Турция (26%).

Эксперты подчеркивают: чем популярнее направление, тем активнее туда «едут» и мошенники. Они копируют известные сервисы, делают рассылки с заманчивыми предложениями и используют методы социальной инженерии. Чтобы не попасть в ловушку, лучше перепроверять всё, что кажется слишком выгодным, не вводить данные на подозрительных сайтах и пользоваться защитными решениями, которые не дадут кликнуть куда не надо.

Российская группа хакеров APT28 атакует экспертов по кибербезопасности

Читайте также