Poți descărca aplicația:
Get it on App Store Get it on Google Play
Companii din România și Bulgaria, ţinte ale unei campanii de spionaj cibernetic: O grupare de hackeri ruși a atacat furnizori de echipamente militare care sprijină Ucraina
Cyber
Data actualizării:
Data publicării:
Grupul de hacking rusesc Fancy Bear, asociat cu serviciul de informații militare GRU, desfășoară o vastă campanie de spionaj cibernetic, vizând conturile de email ale oficialilor ucraineni de rang înalt, precum și ale executivilor din companii de apărare din alte țări care furnizează echipament militar Kievului. Potrivit unei noi cercetări publicate de firma de securitate ESET, această campanie, activă încă din 2023 și detectată cel mai recent pe 17 aprilie, exploatează vulnerabilități în diverse platforme de software de webmail, inclusiv unele folosite la scară largă.
Războiul actual al Rusiei împotriva Ucrainei a demonstrat miza competiției strategice în spațiul cibernetic, Rusia încercând să degradeze și să perturbe rețelele militare, guvernamentale și civile ale Ucrainei și toate cele care depind de acestea. Sursa f
Războiul actual al Rusiei împotriva Ucrainei a demonstrat miza competiției strategice în spațiul cibernetic, Rusia încercând să degradeze și să perturbe rețelele militare, guvernamentale și civile ale Ucrainei și toate cele care depind de acestea. Sursa foto: NATO.

Cunoscut și sub denumirile APT28, Sednit, Forest Blizzard sau Sofacy, grupul Fancy Bear a fost observat exploatând vulnerabilități de tip cross-site scripting (XSS) și alte breșe cunoscute în software-uri precum Roundcube, Horde, MDaemon și Zimbra, potrivit Cyberscoop.com.

Unul dintre aceste defecte, identificat ca CVE-2024-11182, este suspectat de cercetătorii ESET a fi fost descoperit și exploatat în premieră (zero-day) de către Fancy Bear în noiembrie 2024, în atacuri direcționate împotriva a două companii de stat ucrainene din domeniul apărării și a unei companii civile de transport aerian.

Matthieu Faou, cercetător senior în malware la ESET, a explicat că analiza sa indică Sednit ca fiind singurul actor cibernetic care utilizează acest exploit specific, sugerând fie dezvoltarea internă, fie achiziționarea sa de pe piața neagră. Celelalte programe de webmail au fost compromise prin vulnerabilități deja cunoscute și pentru care existau patch-uri disponibile, subliniind un accent puternic al grupului Fancy Bear pe identificarea și exploatarea breșelor în diverse platforme de email.

 

Firme din România și Bulgaria, ţinte ale unei campanii de spionaj cibernetic

 

Victimele identificate în 2024 acoperă o gamă largă, incluzând oficiali din guverne regionale naționale din Ucraina, Grecia, Camerun și Serbia, oficiali militari din Ucraina și Ecuador, precum și angajați ai firmelor contractoare din domeniul apărării din Ucraina, România și Bulgaria.

Raportul ESET subliniază că cele mai multe dintre ținte sunt legate direct de războiul din Ucraina. "Majoritatea țintelor sunt legate de războiul actual din Ucraina; sunt fie entități guvernamentale ucrainene, fie companii de apărare din Bulgaria și România. În special, unele dintre aceste companii de apărare produc arme din perioda sovietică pentru a fi trimise în Ucraina", se arată în raport. Aceasta indică clar o motivație legată de obținerea de informații despre lanțul de aprovizionare militară al Ucrainei, potrivit analizei realizate de Ars Technica asupra raportului publicat de compania ESET.

Campania utilizează tehnici de spearphishing, trimițând emailuri cu titluri false preluate din surse de știri ucrainene proeminente, cum ar fi Kyiv Post, pentru a exploata interesul victimelor pentru conflictul din Ucraina.

Titluri precum "SBU a arestat un bancher care lucra pentru serviciile militare inamice în Harkov" sau "Putin este interesat ca Trump să accepte condițiilor rusești în cadrul relațiile bilaterale" au fost folosite pentru a convinge țintele să deschidă emailurile. Odată deschise aceste link-uri, un payload JavaScript malițios era executat prin intermediul XSS, permițând exfiltrarea de date precum mesaje, agende, contacte și istoricul de conectare.

În cazul software-ului MDaemon, cel puțin o vulnerabilitate exploatată a permis furtul de parole și secrete pentru autentificarea în doi factori (2FA), permițând atacatorilor să ocolească această măsură de securitate și să acceseze căsuța poștală printr-o altă aplicație. Deși codul JavaScript nu dispune de mecanisme sofisticate de persistență, malware-ul este reîncărcat de fiecare dată când victima deschide emailul malițios.

Aceste descoperiri reconfirmă agresivitatea grupului de hacking rusesc Fancy Bear. Grupul este cunoscut pentru atacuri cibernetice de mare aploare, inclusiv compromiterea emailurilor Comitetului Național Democrat din SUA înaintea alegerilor prezidențiale din 2016. Mai recent, Ministerul francez al Afacerilor Externe a acuzat APT28 de tentative sau atacuri reușite împotriva a peste zece entități franceze din 2021, precum și de eforturi de "destabilizare" a alegerilor franceze din 2017. Intelligence-ul francez a publicat săptămâna aceasta un raport detaliat despre țintirea organizațiilor franceze de către grup încă din 2015.

ESET a identificat cel puțin 17 organizații victimă distincte în această campanie de webmail. Deși nu toate au fost compromise cu succes – ESET reușind să blocheze emailul, scriptul malițios sau conexiunea de exfiltrare a datelor pentru "majoritatea" – eforturile rusești de colectare de informații rămân o amenințare semnificativă.

Matthieu Faou consideră că dovezile indică sustragerea informațiilor legate de baza de apărare a Ucrainei ca motivație principală, iar victimele din alte țări reflectă faptul că GRU are, de asemenea, sarcina de a colecta informații de la o varietate largă de ținte la nivel mondial, inclusiv guverne și entități militare din America Latină, Uniunea Europeană și Africa.

Cercetătorii de la ESET continuă să monitorizeze îndeaproape operațiunea pentru a detecta exploatarea rapidă a eventualelor noi vulnerabilități zero-day în aplicațiile de webmail. Campania subliniază riscurile persistente la adresa securității cibernetice, în special pentru entitățile implicate direct sau indirect în sprijinirea apărării Ucrainei.


Fii primul care află cele mai importante știri din domeniu cu aplicația DefenseRomania. Downloadează aplicația DefenseRomania de pe telefonul tău Android (Magazin Play) sau iOS (App Store) și ești la un click distanță de noi în permanență

Get it on App Store
Get it on Google Play

Google News icon  Fiți la curent cu ultimele noutăți. Urmăriți DefenseRomania și pe Google News

Electrica este vizată de un atac cibernetic de tip Ransomware. Ministrul energiei: Sistemele sunt complet funcționale și izolate
Reprezentanții Tik Tok vor fi audiați de urgență în Parlamentul European după rezultatul alegerilor din România. Aplicația chinezească se apără
Armata de spionaj a Beijingului depășește așteptările: 600.000 de agenți în serviciile de informații chineze
Hackerii ucraineni l-au „felicitat” pe Putin de ziua lui: Atac masiv asupra companiei de televiziune și radio de stat
SUA au oprit planurile FSB care încerca să spioneze serverele instituțiilor americane, printre care Pentagonul și Departamentul de Stat
O măsură care trebuia luată demult: Adio Telegram pentru structurile militare și guvernamentale ucrainene
Ambasada Israelului în România organizează azi forumul de securitate cibernetică
Serviciile olandeze de informații militare avertizează cu privire la atacuri cibernetice rusești care vizează ajutorul occidental acordat Ucrainei
Cel mai mare blackout cibernetic din istorie? Haos în întreaga lume pe fondul prăbușirii sistemului Microsoft
Statele membre NATO sunt din ce în ce mai vizate de atacuri cibernetice sponsorizate de autorități statale
Franța pariază pe inteligența artificială militară care va face diferența curând. Francezii construiesc cel mai rapid supercomputer din Europa
Orbitele satelitare din jurul Pământului sunt tot mai aglomerate. SUA folosesc AI pentru a detecta armele spațiale și sateliții spion
Hibrid, război hibrid. Rusia vrea să sperie Europa prin zeci de operații speciale de sabotaj, atacuri cibernetice, campanii de dezinformare sau spionaj
Cum a fost ”teleportat” un avion de linie turcesc pe frontul de la Bahmut. România: Peste 10% din aeronavele care traversează Dobrogea au probleme cu GPS-ul
Ministerul britanic al Apărării a fost ținta unui atac cibernetic. Hackerii, bănuiți de legături cu guvernul chinez
UE și NATO denunță atacurile cibernetice ale Rusiei asupra Germaniei și Cehiei
”Rusiei i-ar fi mai greu fără China”. După întâlnirea cu președintele chinez, Anthony Blinken vorbește și despre încercările Chinei de a influența alegerile din SUA
Războiul hibrid, rafinat de chinezi. Directorul FBI: China a infiltrat hackeri care pot să atace în orice moment infrastructura critică a SUA
Pentru a adapta centrele de comandă la cerințele războiului modern, U.S. Army vrea acces la mai multă ''tehnologie comercială''
SUA și UK au introdus sancțiuni împotriva hackerilor chinezi care au spart e-mailurile politicienilor și oficialilor
Rusia continuă să exerseze primii pași dintr-un război real contra NATO: Semnalul GPS din zona baltică, bruiat fără oprire în ultimele două zile
Rusia a dezactivat semnalul GPS al avionului în care se afla ministrului britanic al apărării, în timp ce zbura în dreptul exclavei Kaliningrad
SUA fac primul pas în interzicerea TikTok. Camera Reprezentanților adoptă un proiect de lege prin care forțează proprietarul chinez să vândă aplicația
Kosovo mută în combaterea războiului hibrid, dezinformărilor și atacurilor cibernetice: S-a inaugurat Centrul de Formare de Stat pentru Securitate Cibernetică
Un grup de hackeri a dezvăluit noi detalii despre cum sunt produse dronele ruseşti Orlan-10 (Foto): Unele componente provin de la companii din Germania şi Elveţia
Un grup de hackeri a publicat pe internet documente unde sunt descrise în detaliu mai multe tipuri de rachete ruseşti (Foto)
Invazia rusă în Ucraina, devine şi primul război cibernetic din istorie: Kievul susține că Rusia se folosește de cooperarea cu China pentru a efectua atacuri cibernetice
”Un număr neobișnuit de mare de diplomați ruși în Dublin”. Rusia ar putea folosi Irlanda pe post de cal troian (ONG-ul britanic Policy Exchange)
Elon Musk neagă livrarea terminalelor Starlink către Rusia, însă nu spune nimic despre posibilitatea utilizării acestora dacă ajung  la trupele ruse prin intermediari
UE încă ezită să confiște activele Rusiei. De ce se tem europenii, oricum nu vor scăpa: Confiscări în oglindă și atacuri cibernetice din partea Rusiei

Ştiri Recomandate

Ecouri ale războiului din Ucraina. Kievul își închide ambasada la Havana din cauza "complicității" Cubei în agresiunea rusă
Polonia își cimentează rolul de pilon strategic pe Flancul Estic. Varșovia va deveni hub regional pentru motoarele avioanelor F-15EX
Războiul F-35 vs. Rafale, deghizat în "glume". De ce râd francezii de avioanele belgienilor și cum demontează Bruxellesul narațiunea Parisului
Mobilitate militară accelerată: UE și NATO refac infrastructura pentru a facilita deplasarea convoaielor grele pe flancul estic
Momentul strategic al Ankarei: Tancul Altay a intrat în producție (VIDEO). O victorie a industrie de apărare a Turciei care redesenează ecuația militară regională
Eurofighter, pe val dintr-un capăt în celălalt al continentului. Europa ridică ștachete și vrea să ia fața F-35 într-un stat care a pus semnul de întrebare pe F-35
România va achiziționa în comun sisteme antiaeriene Mistral 3. Într-un final contractul urmează să fie semnat anul acesta
"Arme fantomă" în era digitală: O nouă amenințare de securitate se naște pe Facebook și Discord
România e prima țara europeană care integrează radarele Q-53 pe sisteme HIMARS. Lupta contrabaterie, cu tehnologie de ultimă generație
Navele de luptă ale Europei vor doborî din 2029 drone cu laser iar în viitor și rachete. Fregata Sachsen a efectuat cu succes mai multe teste laser
Lukoil a găsit un cumpărător pentru activele sale internaționale
Trump: Reducerea prezenței militare americane în România nu este foarte importantă
Coreea de Sud intră în clubul select al statelor care dețin submarine cu propulsate nucleară
Ordonanța privind investițiile în industria de apărare, pe masa Guvernului
Rușii, nouă lovitură cu rachete asupra Ucrainei. Apărarea antiaeriană poloneză în alertă
SUA și China au convenit să reducă tarifele vamale
Trump a ordonat Pentagonului să reia imediat testele nucleare americane
Avionul supersonic silențions X-59 al NASA, testat în zbor pentru prima dată
România, un „aliat puternic” ignorat! Lideri republicani de top denunță retragerea brigăzii SUA din ţara noastră: „Un semnal greșit transmis Rusiei”
ANALIZĂ: De la minele din Congo la cripto. Sistemul financiar ilicit din China care susține economiile de război din Africa
Războiul declarațiilor pe axa Bruxelles-Moscova. Ministrul belgian al Apărării: „Dacă Putin atacă NATO, ștergem Moscova de pe hartă”
Rusia a inventat (iar) o armă „unică în lume”. Lumea așteaptă să vadă dacă funcționează mai bine decât cele de pe front
Test la frontiera NATO. Trupele americane din Estonia au doborât o dronă misterioasă lângă o bază strategică, la un pas de Rusia
Bătălia pentru Pokrovsk, poarta spre Donețk: Rusia a concentrat 11.000 de militari pentru a încercui și captura orașul ucrainean
Intersecția dintre ''mercenariat românesc'' și războiul hibrid rusesc: De ce încearcă actori proxy ai Rusiei să blocheze extrădarea lui Horațiu Potra în România
Miza uriașă a „Ferrari-ului F-35”. Lockheed Martin pariază pe modernizare în fața costurilor NGAD: Tehnologie de generația a 6-a pentru a menține dominația aeriană a SUA
Dronele Ucrainei care au ținut în șah „marea” flotă rusă, și în dotarea României? Proiectele comune pe care Ucraina le-a propus României prin SAFE
Reacția NATO după retragerea a 40% din militarii americani din România: Ajustările SUA nu sunt neobișnuite, Alianța își păstrează capacitate de descurajare
De ce Turcia chiar nu plânge după F-35: Din cele 44 de avioane Eurofighter, 20 vor fi „pe steroizi”, în versiunea Tranche 5
Kremlinul nu-și lasă oamenii în urmă: Serviciile rusești vor să-l scape pe Potra de extrădare. Cazul aduce aminte de recuperarea omului lui Putin din Ucraina
Câți soldați aliați rămân în România după retragerea unei părți a americanilor. Moșteanu: Așteptarea de a avea armate întregi străine pentru a ne apăra e nerealistă
„Cercul din jurul Moscovei se strânge”. Ucraina spune că poate „sparge geamurile Kremlinului”, dar explică de ce nu e încă momentul să lovească
pixel