По информации британского правительственного управления по кибербезопасности (NCSC), российские хакеры из группировки Fancy Bear нацелились на компании, поддерживающие Украину. Они пытаются получить доступ к учетным записям Microsoft 365 через вредоносное программное обеспечение Authentic Antics, сообщает Techradar.
По поводу потенциальной угрозы NCSC подготовило и обнародовало отчет. Наиболее вероятным методом взлома является способ распространения фишинговых писем и впоследствии — подделка входа в Microsoft.
После инсталляции на компьютер программа время от времени открывает фальшивое окно входа в Outlook, Exchange Online, SharePoint или OneDrive. Если пользователь введет туда свои логин и пароль, вредоносная программа Authentic Antics их скопирует.
Далее, пользуясь удаленными данными, похищенная с компьютера информация отправляется злоумышленникам через почтовый ящик Outlook жертвы. Впоследствии программа удаляет письмо из присланных.
Fancy Bear используют и другие названия: APT28, Sofacy Group и Sednit. Созданное сложное программное обеспечение является частью более широкой шпионской кампании. По информации NCSC, она нацелена на логистические и транспортные организации, правительственные институты НАТО и инфраструктуру, такую как интернет-камеры на пограничных пунктах пропуска.
Цель — отслеживание грузов, перевозимых от партнеров в Украину. Чтобы предотвратить шпионаж, Великобритания ввела санкции против работников ГРУ. Среди них три подразделения и 18 офицеров, сообщили в Reuters.
Главное управление разведки Украины тоже активно использует киберсредства для борьбы с российской оккупацией. Недавно, 19 июля, стало известно, что хакеры ГУР провела масштабную операцию против ПАО "Газпром": уничтожены информационные системы, учет контрактов, финансовые данные, документы более 390 дочерних компаний и даже системы управления давлением и транспортировкой газа. Кибероперация может перевести компанию на аварийный режим работы и затруднить транспортировку и газоснабжение целых регионов РФ.