Poți descărca aplicația:
Get it on App Store Get it on Google Play
Companii din România și Bulgaria, ţinte ale unei campanii de spionaj cibernetic: O grupare de hackeri ruși a atacat furnizori de echipamente militare care sprijină Ucraina
Cyber
Data actualizării:
Data publicării:
Grupul de hacking rusesc Fancy Bear, asociat cu serviciul de informații militare GRU, desfășoară o vastă campanie de spionaj cibernetic, vizând conturile de email ale oficialilor ucraineni de rang înalt, precum și ale executivilor din companii de apărare din alte țări care furnizează echipament militar Kievului. Potrivit unei noi cercetări publicate de firma de securitate ESET, această campanie, activă încă din 2023 și detectată cel mai recent pe 17 aprilie, exploatează vulnerabilități în diverse platforme de software de webmail, inclusiv unele folosite la scară largă.
Războiul actual al Rusiei împotriva Ucrainei a demonstrat miza competiției strategice în spațiul cibernetic, Rusia încercând să degradeze și să perturbe rețelele militare, guvernamentale și civile ale Ucrainei și toate cele care depind de acestea. Sursa f
Războiul actual al Rusiei împotriva Ucrainei a demonstrat miza competiției strategice în spațiul cibernetic, Rusia încercând să degradeze și să perturbe rețelele militare, guvernamentale și civile ale Ucrainei și toate cele care depind de acestea. Sursa foto: NATO.

Cunoscut și sub denumirile APT28, Sednit, Forest Blizzard sau Sofacy, grupul Fancy Bear a fost observat exploatând vulnerabilități de tip cross-site scripting (XSS) și alte breșe cunoscute în software-uri precum Roundcube, Horde, MDaemon și Zimbra, potrivit Cyberscoop.com.

Unul dintre aceste defecte, identificat ca CVE-2024-11182, este suspectat de cercetătorii ESET a fi fost descoperit și exploatat în premieră (zero-day) de către Fancy Bear în noiembrie 2024, în atacuri direcționate împotriva a două companii de stat ucrainene din domeniul apărării și a unei companii civile de transport aerian.

Matthieu Faou, cercetător senior în malware la ESET, a explicat că analiza sa indică Sednit ca fiind singurul actor cibernetic care utilizează acest exploit specific, sugerând fie dezvoltarea internă, fie achiziționarea sa de pe piața neagră. Celelalte programe de webmail au fost compromise prin vulnerabilități deja cunoscute și pentru care existau patch-uri disponibile, subliniind un accent puternic al grupului Fancy Bear pe identificarea și exploatarea breșelor în diverse platforme de email.

 

Firme din România și Bulgaria, ţinte ale unei campanii de spionaj cibernetic

 

Victimele identificate în 2024 acoperă o gamă largă, incluzând oficiali din guverne regionale naționale din Ucraina, Grecia, Camerun și Serbia, oficiali militari din Ucraina și Ecuador, precum și angajați ai firmelor contractoare din domeniul apărării din Ucraina, România și Bulgaria.

Raportul ESET subliniază că cele mai multe dintre ținte sunt legate direct de războiul din Ucraina. "Majoritatea țintelor sunt legate de războiul actual din Ucraina; sunt fie entități guvernamentale ucrainene, fie companii de apărare din Bulgaria și România. În special, unele dintre aceste companii de apărare produc arme din perioda sovietică pentru a fi trimise în Ucraina", se arată în raport. Aceasta indică clar o motivație legată de obținerea de informații despre lanțul de aprovizionare militară al Ucrainei, potrivit analizei realizate de Ars Technica asupra raportului publicat de compania ESET.

Campania utilizează tehnici de spearphishing, trimițând emailuri cu titluri false preluate din surse de știri ucrainene proeminente, cum ar fi Kyiv Post, pentru a exploata interesul victimelor pentru conflictul din Ucraina.

Titluri precum "SBU a arestat un bancher care lucra pentru serviciile militare inamice în Harkov" sau "Putin este interesat ca Trump să accepte condițiilor rusești în cadrul relațiile bilaterale" au fost folosite pentru a convinge țintele să deschidă emailurile. Odată deschise aceste link-uri, un payload JavaScript malițios era executat prin intermediul XSS, permițând exfiltrarea de date precum mesaje, agende, contacte și istoricul de conectare.

În cazul software-ului MDaemon, cel puțin o vulnerabilitate exploatată a permis furtul de parole și secrete pentru autentificarea în doi factori (2FA), permițând atacatorilor să ocolească această măsură de securitate și să acceseze căsuța poștală printr-o altă aplicație. Deși codul JavaScript nu dispune de mecanisme sofisticate de persistență, malware-ul este reîncărcat de fiecare dată când victima deschide emailul malițios.

Aceste descoperiri reconfirmă agresivitatea grupului de hacking rusesc Fancy Bear. Grupul este cunoscut pentru atacuri cibernetice de mare aploare, inclusiv compromiterea emailurilor Comitetului Național Democrat din SUA înaintea alegerilor prezidențiale din 2016. Mai recent, Ministerul francez al Afacerilor Externe a acuzat APT28 de tentative sau atacuri reușite împotriva a peste zece entități franceze din 2021, precum și de eforturi de "destabilizare" a alegerilor franceze din 2017. Intelligence-ul francez a publicat săptămâna aceasta un raport detaliat despre țintirea organizațiilor franceze de către grup încă din 2015.

ESET a identificat cel puțin 17 organizații victimă distincte în această campanie de webmail. Deși nu toate au fost compromise cu succes – ESET reușind să blocheze emailul, scriptul malițios sau conexiunea de exfiltrare a datelor pentru "majoritatea" – eforturile rusești de colectare de informații rămân o amenințare semnificativă.

Matthieu Faou consideră că dovezile indică sustragerea informațiilor legate de baza de apărare a Ucrainei ca motivație principală, iar victimele din alte țări reflectă faptul că GRU are, de asemenea, sarcina de a colecta informații de la o varietate largă de ținte la nivel mondial, inclusiv guverne și entități militare din America Latină, Uniunea Europeană și Africa.

Cercetătorii de la ESET continuă să monitorizeze îndeaproape operațiunea pentru a detecta exploatarea rapidă a eventualelor noi vulnerabilități zero-day în aplicațiile de webmail. Campania subliniază riscurile persistente la adresa securității cibernetice, în special pentru entitățile implicate direct sau indirect în sprijinirea apărării Ucrainei.


Fii primul care află cele mai importante știri din domeniu cu aplicația DefenseRomania. Downloadează aplicația DefenseRomania de pe telefonul tău Android (Magazin Play) sau iOS (App Store) și ești la un click distanță de noi în permanență

Get it on App Store
Get it on Google Play

Google News icon  Fiți la curent cu ultimele noutăți. Urmăriți DefenseRomania și pe Google News

Un grup de hackeri a publicat pe internet documente unde sunt descrise în detaliu mai multe tipuri de rachete ruseşti (Foto)
Invazia rusă în Ucraina, devine şi primul război cibernetic din istorie: Kievul susține că Rusia se folosește de cooperarea cu China pentru a efectua atacuri cibernetice
”Un număr neobișnuit de mare de diplomați ruși în Dublin”. Rusia ar putea folosi Irlanda pe post de cal troian (ONG-ul britanic Policy Exchange)
Elon Musk neagă livrarea terminalelor Starlink către Rusia, însă nu spune nimic despre posibilitatea utilizării acestora dacă ajung  la trupele ruse prin intermediari
UE încă ezită să confiște activele Rusiei. De ce se tem europenii, oricum nu vor scăpa: Confiscări în oglindă și atacuri cibernetice din partea Rusiei
Ministrul Digitalizării: Atacul cibernetic de la Camera Deputaţilor a extras 250 de GB de date
Breşă de securitate cibernetică la Camera Deputaţilor. Autoritățile române anunță că vor investiga incidentul
Departamentul american al Apărării vrea să pună bazele unei cooperări la nivel internațional privind utilizarea inteligenței artificiale într-un mod responsabil în domeniul militar
Politica globală de utilizare a datelor digitale riscă să fie dată peste cap de o preconizată schimbare de optică a SUA
Hackerii au spart serverele armatei israeliene și au afișat un mesaj cu steagul palestinian
Când armele sunt tot mai puţine, spaţiul cibernetic devine noul câmp de luptă pentru Rusia şi Ucraina: Serviciul Fiscal Federal al Rusiei este blocat, iar telecomunicaţiile ucrainene sunt afectate
Londra neagă că cel mai mare depozit de deșeuri nucleare din UK a fost ținta atacurilor cibernetice venite dinspre grupuri strâns legate de Rusia și China
Rusia încearcă să se ascundă de monitorizarea prin satelit: În regiunea Sevastopol a fost activat un puternic sistem de război electronic
Pentagonul încearcă să construiască rapid forța de război informațional: Dacă prima ta reacție când vezi ceva este una emoțională, ești manipulat
Diviziile aeropurtate ale SUA din Europa au folosit o tehnologie inovatoare de protecție a comunicațiilor. Au fost teste inclusiv în România
Militarii taiwanezi s-ar putea antrena în viitor pe teritoriul SUA
Gabriela Popescu, Microsoft: Inteligența Artificială este aici să îți ajute munca, nu să îți fure jobul
Oficiali ruși vorbesc despre înființarea Trupelor Cibernetice. Necesitatea acestora este o consecință a invaziei militare în Ucraina
Un nou cip poate revoluționa viitorul. Pentagonul a finanțat cercetările și calculează deja posibilele aplicații
Cum ocolește Ucraina bruiajul rusesc: Drone cu inteligență artificială identifică blindate ruse fără a fi coordonate de un operator uman
SpaceX prezintă "Starshield", o versiune militară a sateliților Starlink: Armata SUA devine primul utilizator
Operația specială de cenzură. Kremlinul sugrumă complet informațiile care „discreditează” Armata rusă
”Apărarea totală” împotriva dronelor. Acolo unde radarele își ating limitele, soluția ar putea veni de la telefonia mobilă
Softurile cu inteligenţă artificială devin de interes pentru Armata SUA: Data Robot poate colecta mai uşor informaţii din social media
Pregătirea piloţilor ucraineni pe avioane F-16 întârzie: Statele Unite încă nu au aprobat transferul de simulatoare pentru că statele europene nu le solicită
Marea Britanie investighează trimiterea de e-mailuri din greșeală către Mali, în locul Pentagonului
Hackerii chinezi au accesat contul de e-mail al ambasadorului SUA la Beijing
Rusia e superioară la un capitol: Cu un radio nesecurizat ești mort în 4 minute; Contraofensiva Ucrainei, precum debarcarea din 1944” (gen. Hodges)
Aplicația Snake, prin care FSB a accesat profund rețelele de calculatoare din întreaga lume, a fost devoalată de guvernul SUA
FBI a dezactivat un software de spionaj cibernetic, pus la punct de FSB

Ştiri Recomandate

Sistem de apărare antiaeriană de tip MANPAD Mistral 3. Photo source: MBDA
EXCLUSIV
Cum au ajuns sistemele Mistral 3 subiect de război politic. Ambasadorul Warnery: Nu e o „afacere” între Franța și România. Prețul e unic pentru toate statele implicate
Mesajul de descurajare al NATO pentru Rusia: Avioane de luptă de au transformat Finlanda în vârful de lance al fancului nordic
Între ciocan și nicovală: Companiile germane din industria de apărare spun că vor fi afectate dacă se introduce recrutarea obligatorie
Cel mai mare port din Europa, reconfigurat și pentru logistică militară. Și România are un plan de extindere a portului Constanța
Un război mult mai complicat. Petr Pavel: E imposibil ca Ucraina să câștige acest război doar pe câmpul de luptă. Dar și Rusia și-a atins limita
Nicolas Warnery, ambasadorul Franței în România. Colaj DefenseRomania via Statul Major al Forțelor Armate Franceze
EXCLUSIV
Cum a ajuns achiziția României de sisteme Mistral temă a războiului hibrid. Dezinformare, relația cu Franța și securitatea Europei | Interviu Nicolas Warnery, ambasadorul Franței în România
Avioanele Gripen chiar sunt pe val: JAS 39 Gripen a „învins” din nou F-16, într-o piață dominată istoric de influența SUA. Istoria se schimbă
Suedia cumpără muniție de artilerie în valoare de jumătate de miliard de euro de la companii din Germania și Norvegia
UE pregătește cele mai dure sancțiuni împotriva Rusiei din ultimii trei ani
SUA s-au răzgândit. Pentagonul va trimite mai multe arme defensive Ucrainei
Rebelii yemeniți reiau atacurile în Marea Roșie. O navă a fost scufundată de un atac combinat, cu rachete, drone navale și UAV-uri
Rușii își cresc prezența în Armenia? Presat de pierderile din Ucraina, Ministerul rus al Apărării ”umflă” numerele de la Baza 102 de la Gyumri
Benjamin Netanyahu l-a nominalizat oficial pe Donald Trump pentru Premiul Nobel pentru Pace
Avioanele F-35 ale NATO vor proteja ajutorul militar destinat Ucrainei: „În acest fel, ținem literalmente la distanță amenințarea rusă”
Goana Poloniei după obuze de 155mm: Varșovia pompează peste o jumătate de miliard de euro pentru a deveni o ,,fortăreață a producţiei de muniții''
Marea Britanie oprește producția avionului Eurofighter Typhoon din cauza lipsei comenzilor, punând la îndoială angajamentul sau faţă de apărarea europeană
Încă o moarte suspectă în Rusia: Ministrul transporturilor s-a sinucis la scurt timp după ce a fost demis din funcție. Anterior, acesta a fost guvernator al regiunii Kursk
Noua eră a artileriei americane (Foto/Video): Pentagonul mizează pe racheta de precizie PrSM pentru a reconfigura sistemele HIMARS
Războiul ,,hibrid al avioanelor'', purtat pe frontul comerţului cu armament: Franța acuză China de sabotarea reputației avionului Rafale
Obuziere K9 și următorul pas: Tancuri K2 Panther? „România are nu doar avantajul similitudinilor geografice zdrobitoare, a producției locale ci și a timpului de livrare”
"Operațiunea specială" de 3 zile obligă Moscova să ascundă realitatea: Oficiul rus de statistică a încetat să mai publice numărul deceselor
Rusia va putea lansa în curând 1.000 de rachete și drone, dar cea mai importantă îmbunătățire urmează să vină din toamnă
Israelul a atacat ținte Houthi, inclusiv nava capturată Galaxy Leader, folosită de gruparea yemenită pentru supraveghere maritimă
Primele evaluări oficiale după ce bombardierele B-2 Spirit americane au lovit Iranul: Cu cât timp a fost dat înapoi programul nuclear iranian
Ursula von der Leyen și Donald Trump au avut un „schimb bun de opinii” pe subiectul controversat al taxelor vamale
Apărare raționalizată: Când se preconizează că Ucraina va rămâne fără rachete Patriot și HIMARS, cu consecințe catastrofale
Moțiune de cenzură pentru demiterea Ursulei von der Leyen cu șanse infime de a trece. Moțiunea, inițiată de un eurodeputat român
Rușii avansează la nord-est de Pokrovsk. Planul pare să fie ocolirea fortărețelor ucrainene
Liderii BRICS cer Israelului o "retragere completă" din Gaza. Trump amenință cu o taxă suplimentară pentru statele alinate cu BRICS
Elveția, bastionul neutralității militare, se adăpostește sub scutul aerian al Europei: Acord cheie cu Germania pentru achiziția sistemului IRIS-T SLM
Apărarea antiaeriană ucraineană este suprasolicitată de atacurile Rusiei (FOTO/VIDEO): Sistemul „Frankenstein” trimis de Marea Britanie devine rivalul dronelor rusești
pixel