Число кибератак на Россию из Германии увеличилось, считает Лавров

Число кибератак на Россию из Германии увеличилось, считает Лавров

Число кибератак на Россию из Германии увеличилось, считает Лавров

Сергей Лавров, возглавляющий Министерство иностранных дел России, обеспокоен возросшим числом кибератак из Германии. Эту ситуацию глава МИД РФ уже успел обсудить с министром иностранных дел ФРГ Хайко Маасом.

Лавров подчеркнул, что значительное число атак «из германского сегмента Сети» наблюдалось и в прошлом году. В 2020-м ситуация развивается по тому же сценарию.

«Мы передали германской стороне наши опасения. Москва действительно озабочена ситуацией в нашем с Берлином взаимодействии по кибербезопасности», — заявил Лавров.

А в начале мая 2020 года уже у Германии были претензии к российской стороне. В частности, немецкие правоохранители выдали ордер на арест киберпреступника Дмитрия Бадина, который якобы действовал из России.

Берлин заявил, что Бадин смог взломать бундестаг весной 2015 года. О преступнике известно, что ему 29 лет, проживает он в Курске.

Более того, немецкие спецслужбы заявили, что российский киберпреступник состоит в военном подразделении номер 26165, входящем в состав Главного управления Генерального штаба Вооружённых сил Российской Федерации (бывший ГРУ).

В том же мае канцлер Германии Ангела Меркель сообщила о доказательствах атак российских хакеров на свой компьютер.

Также напомним, что на этой неделе США поделились информацией о вмешательстве в выборы со стороны России, Китая и Ирана.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

ComicForm и Бэтмен: новая кибергруппа атаковала компании в России и СНГ

Специалисты F6 зафиксировали фишинговую кампанию, проведённую в мае–июне 2025 года против организаций в России, Беларуси и Казахстане. Цели — компании из финансового сектора, туризма, биотехнологий, торговли и исследовательских областей.

Злоумышленники рассылали письма с темами вроде «RE: Акт сверки», «Контракт и счет.pdf» или «Подтвердить пароль». Во вложениях находился загрузчик, который устанавливал на компьютер стилер FormBook для кражи данных.

Необычной деталью писем стали скрытые ссылки на анимированные GIF с супергероями — например, Бэтменом. Эти картинки не использовались в самой атаке, но именно из-за них исследователи назвали группу ComicForm.

Для рассылки использовались почтовые адреса на доменах .ru, .by и .kz, часть из которых могла быть скомпрометирована. Характерная черта атак — обратный адрес вида rivet_kz@..., зарегистрированный в бесплатном российском почтовом сервисе.

 

Помимо вложений, применялись поддельные страницы для хранения документов. Попав на такие сайты, жертвы вводили свои данные в фишинговые формы авторизации, после чего информация уходила на серверы злоумышленников.

В ряде случаев письма рассылались и на английском языке, что указывает на потенциальное расширение атак за пределы региона. Так, в июне были обнаружены следы атаки на одну из телекоммуникационных компаний Казахстана.

В F6 отмечают, что ComicForm активна минимум с апреля 2025 года и продолжает расширять инфраструктуру. По их оценке, угроза остаётся актуальной для организаций в разных отраслях экономики.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru