Microsoft обнаружила новые целевые атаки Fancy Bears на критиков Путина

Олег Иванов 21 Августа 2018 - 09:06

Таргетированные атаки

...

Microsoft обнаружила новые целевые атаки Fancy Bears на критиков Путина

Американский техногигант Microsoft провел собственное расследование киберактивности российских правительственных группировок. Согласно выводам корпорации, российские хакеры могли выбрать себе в качестве целей консервативные аналитические центры.

В Microsoft считают, что основной причиной для целевых атак могли стать антироссийские настроения в этой среде.

Люди в этих центрах, как правило, выступают за усиление санкций в отношении Российской Федерации, при этом не поддерживая курсы Трампа в этом направлении.

Microsoft обнаружила некую активность в киберпространстве, которая, как полагает корпорация, вызвана действиями популярной группы киберпреступников, которую связывают с Кремлем — Fancy Bears.

В ходе этой активности злоумышленники создавали фишинговые сайты, которые маскировались под легитимные официальные ресурсы, которые принадлежат сенату США, Международному республиканскому институту и Институту Хадсона. Эти сайты пытались похитить учетные данные пользователей.

То есть Microsoft пытается убедить всех в том, что из-за критики в адрес России (которую допускал, например, Институт Хадсона) Fancy Bears решили ответить соответствующим образом в цифровом пространстве.

Сообщается, что киберпреступники хотят посеять раздор между теми структурами, которые критикуют режим нынешнего президента РФ Владимира Путина.

Следующая главная новость »

Подписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Вероника Дубровская 31 Мая 2024 - 15:46

Утечки информации Умышленные утечки информации Кража данных Домашние пользователи Корпорации

Утечка данных Би-би-си затронула бывших и нынешних сотрудников

21 мая произошла утечка данных, которая затронула бывших и нынешних сотрудников Британской вещательной корпорации («Би-би-си»). Злоумышленники взломали облачную платформу и получили несанкционированный доступ к личной информации участников пенсионной программы.

Говорится, что данные около 25 тысяч сотрудников «Би-би-си» были скомпрометированы. Среди них: имена, пол, даты рождения, домашние адреса и номера национального страхования (NIN).

В компании заявили, что портал пенсионной программы работает в штатном режиме, и пользователям ничего не угрожает.

Сотрудники, чья личная информация подверглась атаке, получат уведомление либо на электронный адрес (отправленное с «mypension@bbc.co.uk»), либо по почте.

В «Би-би-си» извинились за неприятный инцидент и заверили, что до сих пор нет доказательств того, что скомпрометированные данные были использованы не по назначению.

Компания посоветовала сохранять бдительность и не делиться личной информацией с ненадежными источниками. Специалисты также порекомендовали включить двухфакторную аутентификацию.

На веб-сайте Национального центра кибербезопасности (NCSC) пострадавшие сотрудники BBC могут найти дополнительную информацию о дальнейших действиях.

Информации о характере атаки пока не поступало. Ждём подробностей от «Би-би-си».