Bitdefender представили отчет о деятельности APT 28

Эксперты компании Bitdefender представили подробный отчет о деятельности хакеров из APT 28, занимающихся правительственным шпионажем против европейских государств. В документе приводятся сведения о происхождении группировки и последних жертвах кибаратак, в особенности в Украине.

Многие связывают группировку, также известную как Pawn Storm, Sofacy, Fancy Bear или Sednit, с правительством РФ. Эксперты Bitdefender уверены в причастности APT 28 к кибератакам на европейские государственные организации и предприятия оборонной промышленности. Как говорится в отчете, участники группировки являются «либо российскими гражданами, либо гражданами соседних государств, разговаривающими на русском языке». В пользу данной теории свидетельствует наличие русских слов в коде используемых хакерами инструментов.

По данным исследователей, большая часть информации была похищена хакерами в рабочие часы в соответствии с часовым поясом, Азербайджана, Грузии и части России (GMT +4). Согласно отчету, Россия является единственной из трех стран, имеющей все необходимые возможности и ресурсы для осуществления подобных атак.

Целями APT 28, как правило, являются государства, входящие в круг интересов российского правительства. Исследователи зафиксировали атаки на организации в Испании, Румынии, США, Канаде и Украине. В течение четырех дней в феврале нынешнего года хакеры сканировали сети 8 536 272 (практически всех) украинских интернет-провайдеров в поисках уязвимостей. Как раз в это время проходил Минский саммит при участии глав Германии, Франции, Украины и России.

Жертвами атак APT28 становятся не только представители правительств и телекоммуникационные компании, но также предприятия ракетно-космической отрасли в Германии и Украине.

Источник: securitylab.ru

Реклама
Запись опубликована в рубрике Report. Добавьте в закладки постоянную ссылку.

Добавить комментарий

Заполните поля или щелкните по значку, чтобы оставить свой комментарий:

Логотип WordPress.com

Для комментария используется ваша учётная запись WordPress.com. Выход / Изменить )

Фотография Twitter

Для комментария используется ваша учётная запись Twitter. Выход / Изменить )

Фотография Facebook

Для комментария используется ваша учётная запись Facebook. Выход / Изменить )

Google+ photo

Для комментария используется ваша учётная запись Google+. Выход / Изменить )

Connecting to %s