Poți descărca aplicația:
Get it on App Store Get it on Google Play
Companii din România și Bulgaria, ţinte ale unei campanii de spionaj cibernetic: O grupare de hackeri ruși a atacat furnizori de echipamente militare care sprijină Ucraina
Cyber
Data actualizării:
Data publicării:
Grupul de hacking rusesc Fancy Bear, asociat cu serviciul de informații militare GRU, desfășoară o vastă campanie de spionaj cibernetic, vizând conturile de email ale oficialilor ucraineni de rang înalt, precum și ale executivilor din companii de apărare din alte țări care furnizează echipament militar Kievului. Potrivit unei noi cercetări publicate de firma de securitate ESET, această campanie, activă încă din 2023 și detectată cel mai recent pe 17 aprilie, exploatează vulnerabilități în diverse platforme de software de webmail, inclusiv unele folosite la scară largă.
Războiul actual al Rusiei împotriva Ucrainei a demonstrat miza competiției strategice în spațiul cibernetic, Rusia încercând să degradeze și să perturbe rețelele militare, guvernamentale și civile ale Ucrainei și toate cele care depind de acestea. Sursa f
Războiul actual al Rusiei împotriva Ucrainei a demonstrat miza competiției strategice în spațiul cibernetic, Rusia încercând să degradeze și să perturbe rețelele militare, guvernamentale și civile ale Ucrainei și toate cele care depind de acestea. Sursa foto: NATO.

Cunoscut și sub denumirile APT28, Sednit, Forest Blizzard sau Sofacy, grupul Fancy Bear a fost observat exploatând vulnerabilități de tip cross-site scripting (XSS) și alte breșe cunoscute în software-uri precum Roundcube, Horde, MDaemon și Zimbra, potrivit Cyberscoop.com.

Unul dintre aceste defecte, identificat ca CVE-2024-11182, este suspectat de cercetătorii ESET a fi fost descoperit și exploatat în premieră (zero-day) de către Fancy Bear în noiembrie 2024, în atacuri direcționate împotriva a două companii de stat ucrainene din domeniul apărării și a unei companii civile de transport aerian.

Matthieu Faou, cercetător senior în malware la ESET, a explicat că analiza sa indică Sednit ca fiind singurul actor cibernetic care utilizează acest exploit specific, sugerând fie dezvoltarea internă, fie achiziționarea sa de pe piața neagră. Celelalte programe de webmail au fost compromise prin vulnerabilități deja cunoscute și pentru care existau patch-uri disponibile, subliniind un accent puternic al grupului Fancy Bear pe identificarea și exploatarea breșelor în diverse platforme de email.

 

Firme din România și Bulgaria, ţinte ale unei campanii de spionaj cibernetic

 

Victimele identificate în 2024 acoperă o gamă largă, incluzând oficiali din guverne regionale naționale din Ucraina, Grecia, Camerun și Serbia, oficiali militari din Ucraina și Ecuador, precum și angajați ai firmelor contractoare din domeniul apărării din Ucraina, România și Bulgaria.

Raportul ESET subliniază că cele mai multe dintre ținte sunt legate direct de războiul din Ucraina. "Majoritatea țintelor sunt legate de războiul actual din Ucraina; sunt fie entități guvernamentale ucrainene, fie companii de apărare din Bulgaria și România. În special, unele dintre aceste companii de apărare produc arme din perioda sovietică pentru a fi trimise în Ucraina", se arată în raport. Aceasta indică clar o motivație legată de obținerea de informații despre lanțul de aprovizionare militară al Ucrainei, potrivit analizei realizate de Ars Technica asupra raportului publicat de compania ESET.

Campania utilizează tehnici de spearphishing, trimițând emailuri cu titluri false preluate din surse de știri ucrainene proeminente, cum ar fi Kyiv Post, pentru a exploata interesul victimelor pentru conflictul din Ucraina.

Titluri precum "SBU a arestat un bancher care lucra pentru serviciile militare inamice în Harkov" sau "Putin este interesat ca Trump să accepte condițiilor rusești în cadrul relațiile bilaterale" au fost folosite pentru a convinge țintele să deschidă emailurile. Odată deschise aceste link-uri, un payload JavaScript malițios era executat prin intermediul XSS, permițând exfiltrarea de date precum mesaje, agende, contacte și istoricul de conectare.

În cazul software-ului MDaemon, cel puțin o vulnerabilitate exploatată a permis furtul de parole și secrete pentru autentificarea în doi factori (2FA), permițând atacatorilor să ocolească această măsură de securitate și să acceseze căsuța poștală printr-o altă aplicație. Deși codul JavaScript nu dispune de mecanisme sofisticate de persistență, malware-ul este reîncărcat de fiecare dată când victima deschide emailul malițios.

Aceste descoperiri reconfirmă agresivitatea grupului de hacking rusesc Fancy Bear. Grupul este cunoscut pentru atacuri cibernetice de mare aploare, inclusiv compromiterea emailurilor Comitetului Național Democrat din SUA înaintea alegerilor prezidențiale din 2016. Mai recent, Ministerul francez al Afacerilor Externe a acuzat APT28 de tentative sau atacuri reușite împotriva a peste zece entități franceze din 2021, precum și de eforturi de "destabilizare" a alegerilor franceze din 2017. Intelligence-ul francez a publicat săptămâna aceasta un raport detaliat despre țintirea organizațiilor franceze de către grup încă din 2015.

ESET a identificat cel puțin 17 organizații victimă distincte în această campanie de webmail. Deși nu toate au fost compromise cu succes – ESET reușind să blocheze emailul, scriptul malițios sau conexiunea de exfiltrare a datelor pentru "majoritatea" – eforturile rusești de colectare de informații rămân o amenințare semnificativă.

Matthieu Faou consideră că dovezile indică sustragerea informațiilor legate de baza de apărare a Ucrainei ca motivație principală, iar victimele din alte țări reflectă faptul că GRU are, de asemenea, sarcina de a colecta informații de la o varietate largă de ținte la nivel mondial, inclusiv guverne și entități militare din America Latină, Uniunea Europeană și Africa.

Cercetătorii de la ESET continuă să monitorizeze îndeaproape operațiunea pentru a detecta exploatarea rapidă a eventualelor noi vulnerabilități zero-day în aplicațiile de webmail. Campania subliniază riscurile persistente la adresa securității cibernetice, în special pentru entitățile implicate direct sau indirect în sprijinirea apărării Ucrainei.


Fii primul care află cele mai importante știri din domeniu cu aplicația DefenseRomania. Downloadează aplicația DefenseRomania de pe telefonul tău Android (Magazin Play) sau iOS (App Store) și ești la un click distanță de noi în permanență

Get it on App Store
Get it on Google Play

Google News icon  Fiți la curent cu ultimele noutăți. Urmăriți DefenseRomania și pe Google News

SUA au oprit planurile FSB care încerca să spioneze serverele instituțiilor americane, printre care Pentagonul și Departamentul de Stat
O măsură care trebuia luată demult: Adio Telegram pentru structurile militare și guvernamentale ucrainene
Ambasada Israelului în România organizează azi forumul de securitate cibernetică
Serviciile olandeze de informații militare avertizează cu privire la atacuri cibernetice rusești care vizează ajutorul occidental acordat Ucrainei
Cel mai mare blackout cibernetic din istorie? Haos în întreaga lume pe fondul prăbușirii sistemului Microsoft
Statele membre NATO sunt din ce în ce mai vizate de atacuri cibernetice sponsorizate de autorități statale
Franța pariază pe inteligența artificială militară care va face diferența curând. Francezii construiesc cel mai rapid supercomputer din Europa
Orbitele satelitare din jurul Pământului sunt tot mai aglomerate. SUA folosesc AI pentru a detecta armele spațiale și sateliții spion
Hibrid, război hibrid. Rusia vrea să sperie Europa prin zeci de operații speciale de sabotaj, atacuri cibernetice, campanii de dezinformare sau spionaj
Cum a fost ”teleportat” un avion de linie turcesc pe frontul de la Bahmut. România: Peste 10% din aeronavele care traversează Dobrogea au probleme cu GPS-ul
Ministerul britanic al Apărării a fost ținta unui atac cibernetic. Hackerii, bănuiți de legături cu guvernul chinez
UE și NATO denunță atacurile cibernetice ale Rusiei asupra Germaniei și Cehiei
”Rusiei i-ar fi mai greu fără China”. După întâlnirea cu președintele chinez, Anthony Blinken vorbește și despre încercările Chinei de a influența alegerile din SUA
Războiul hibrid, rafinat de chinezi. Directorul FBI: China a infiltrat hackeri care pot să atace în orice moment infrastructura critică a SUA
Pentru a adapta centrele de comandă la cerințele războiului modern, U.S. Army vrea acces la mai multă ''tehnologie comercială''
SUA și UK au introdus sancțiuni împotriva hackerilor chinezi care au spart e-mailurile politicienilor și oficialilor
Rusia continuă să exerseze primii pași dintr-un război real contra NATO: Semnalul GPS din zona baltică, bruiat fără oprire în ultimele două zile
Rusia a dezactivat semnalul GPS al avionului în care se afla ministrului britanic al apărării, în timp ce zbura în dreptul exclavei Kaliningrad
SUA fac primul pas în interzicerea TikTok. Camera Reprezentanților adoptă un proiect de lege prin care forțează proprietarul chinez să vândă aplicația
Kosovo mută în combaterea războiului hibrid, dezinformărilor și atacurilor cibernetice: S-a inaugurat Centrul de Formare de Stat pentru Securitate Cibernetică
Un grup de hackeri a dezvăluit noi detalii despre cum sunt produse dronele ruseşti Orlan-10 (Foto): Unele componente provin de la companii din Germania şi Elveţia
Un grup de hackeri a publicat pe internet documente unde sunt descrise în detaliu mai multe tipuri de rachete ruseşti (Foto)
Invazia rusă în Ucraina, devine şi primul război cibernetic din istorie: Kievul susține că Rusia se folosește de cooperarea cu China pentru a efectua atacuri cibernetice
”Un număr neobișnuit de mare de diplomați ruși în Dublin”. Rusia ar putea folosi Irlanda pe post de cal troian (ONG-ul britanic Policy Exchange)
Elon Musk neagă livrarea terminalelor Starlink către Rusia, însă nu spune nimic despre posibilitatea utilizării acestora dacă ajung  la trupele ruse prin intermediari
UE încă ezită să confiște activele Rusiei. De ce se tem europenii, oricum nu vor scăpa: Confiscări în oglindă și atacuri cibernetice din partea Rusiei
Ministrul Digitalizării: Atacul cibernetic de la Camera Deputaţilor a extras 250 de GB de date
Breşă de securitate cibernetică la Camera Deputaţilor. Autoritățile române anunță că vor investiga incidentul
Departamentul american al Apărării vrea să pună bazele unei cooperări la nivel internațional privind utilizarea inteligenței artificiale într-un mod responsabil în domeniul militar
Politica globală de utilizare a datelor digitale riscă să fie dată peste cap de o preconizată schimbare de optică a SUA

Ştiri Recomandate

„Graalul” Rusiei împotriva dronelor ucrainene: Atacurile de tip „Deep Strike” ale Ucrainei, blocate cu drone-interceptoare și conexiune tăiată la internet
O baricadă de foc: De ce cinci țări NATO renunță la interzicerea minelor antipersonal
Su-35 Flanker-E de generația 4 ++. Foto: Ministerul Apărării de la Moscova
EXCLUSIV
Secretele comerciale ale industriei ruse de armament, la liber pe internet. Grupul de hackeri „Black Mirror” a dezvăluit către ce ţări îşi vinde Rusia avioanele Su-35
IMAGINE ILUSTRATIVĂ: Baterie de coastă antinavă Neptun a Ucrainei
EXCLUSIV
Flamingo și Neptune, perechea perfectă? Ucraina lovește zdravăn Rusia cu cele două rachete în tandem. Trei concluzii care ar trebui să îngrijoreze Rusia
Măcelul de la Dobropillia: Liderul Azov dezvăluie ce înseamnă tactica rusească „tanc pumn” și bilanțul masiv al pierderilor
Generalul (r.) Marius Crăciun, fost comandant al Forțelor pentru Operații Speciale (FOS). Colaj DefenseRomania
EXCLUSIV
Cât de pregătiți suntem dacă sună goarna? Generalul (r.) Marius Crăciun, fost comandant al Forțelor pentru Operații Speciale (FOS), la Obiectiv EuroAtlantic
Rușii au lăsat Kievul în beznă în urma celui mai mare atac asupra infrastructurii energetice a Ucrainei (VIDEO)
Accidentele aviatice se țin lanț în Rusia: Un avion de vânătoare MiG-31 s-a prăbușit în timpul unui zbor de antrenament în regiunea Lipețk din vestul țării
Se anunță o iarnă de coșmar pentru Ucraina care, deși a creat o rețea secretă de stocare în baterii, pierde aproape 60% din producția de gaze în bombardamentele rusești
Demostrație de forță pe mare: Fregata franceză Alsace a interceptat cu o rachetă Aster 30 o țintă supersonică lansată de un avion Rafale
Un portavion nou „stricat”: Informații secrete publicate arată defecțiuni mari cu sistemul rus de navigație și aterizare de pe portavionul indian INS Vikrant
NATO pregătește un răspuns mai ferm la provocările Rusiei. Posibile soluții: Drone înarmate și reguli simplificate pentru doborârea aeronavelor rusești
Șeful Armatei României, gen. Gheorghiță Vlad: Ordinul pentru doborârea dronei ruse fusese dat piloților de F-16
Rachete Flamingo în „cămară”. Ucraina stochează pentru la iarnă varianta autohtonă a „Tomahawk-ului pe steroizi” care e folosit rar, deși producția acclerează
Statele arabe salută „acordul Trump” pentru încetarea focului în Gaza
Putin a recunoscut că Rusia a doborât zborul azer de linie AZAL 8432. Rușii au tras după drone ucrainene, dar le-au ratat iar rachetele au explodat lângă avion
Generalul Gheorghiță Vlad: Armata României, pregătită să reziste unui eventual atac al Rusiei. Există instrumente și pentru a ajuta Moldova
Generalul Oleksandr Sirski, comandantul Forțelor Terestre Ucrainene și comandantul Grupului Est al Forțelor Armate ale Ucrainei. Sursa Foto: Facebook Сухопутні війська ЗС України.
EXCLUSIV
Generalul Sirski raportează despre capcana ucraineană de la Dobropillia. Între timp s-a așternut liniștea la est de Kramatorsk
Foto: Ministerul Apărării din China
EXCLUSIV
Războiul ideologic al Chinei: Strategia PCC din Xinjiang forțează Europa să aleagă între comerț și drepturile omului. Implicațiile pentru NATO.
Cooperarea Moscova-Phenian se intensifică. Coreea de Nord își testează armele în Ucraina și furnizează aproape 50% din muniția Armatei Ruse
Cum a ajuns secretul sistemului „Krasukha-4”, bijuteria războiului electronic rusesc, la liber pe internet (FOTO)
Bornă istorică atinsă în Franța: 300 de avioane de luptă Rafal au fost produse pe fondul unor cereri record. Noua versiune F5 țintește noi piețe
Germania pariază în continuare pe Eurofighter: Încă 20 de aeronave, livrate forţelor aeriene germane până în 2034
Stocurile de armament greu ale Rusiei sunt tot mai puţine: Peste jumătate din tancurile și artileria din depozite, „canibalizate” pentru războiul din Ucraina
Forțele pentru Operații Speciale ale Republicii Moldova. Sursă foto: Ministerul Apărării de la Chișinău
EXCLUSIV
Strategia ,,Moldova 2035'': De la "mizerie și dezordine" la digitalizare și apărare cibernetică. Cum își construiește Chișinău scutul anti-Rusia
IDF începe pregătirile pentru prima fază a retragerii din Gaza, după „acordul Trump” la care au ajuns Israelul și Hamas
Acord istoric pentru Gaza! Trump anunță Faza I a planului de pace, ostaticii, "foarte curând, acasă"
Reacția nervoasă a propagandei Rusiei la posibila livrare de Tomahawk către Kiev: Vom ataca Polonia
Oana Țoiu, după întrevederea cu Marco Rubio: Am agreat că prezența trupelor americane în România trebuie să continue
Bulgaria acuză că primul F-16, în cea mai modernă versiune Block 70 Viper, i-a fost livrat defect și are scurgeri de combustibil. De ce întârzie reparația
Rusia a declanșat „faza zero” a pregătirilor de un posibil război cu NATO. Ținta principală: Ofensiva psihologică asupra Europei
Drone suspecte survolează fabricile din Belgia, unde se produce FZ275 LGR - una dintre rachetele cele mai eficiente împotriva dronelor
pixel