Украинские военные системы под атакой: Microsoft раскрыла тактику российских хакеров

13 декабря 11:39

Компания Microsoft сообщила, что российская хакерская группировка Secret Blizzard осуществляет кибератаки на украинские военные технологии, используя точки доступа, полученные от других киберпреступников. Эти атаки направлены на шпионаж и установку бэкдоров на устройствах в Украине. Об этом пишет techradar, передает Коммерсант украинский.

Обычно Secret Blizzard получает начальный доступ через фишинговые атаки, а затем распространяется по сети, используя уязвимости серверов и периферийных устройств. После проникновения на устройство, они применяют вредоносное программное обеспечение Amadey, которое собирает информацию о конфигурации системы и передает ее на командный сервер.

Читайте нас в Telegram: главные новости коротко

Amadey также собирает данные об установленном антивирусном программном обеспечении и устанавливает дополнительные плагины для сбора информации из буфера обмена и учетных данных браузера. Особое внимание хакеры уделяют устройствам, использующим IP-адреса Starlink, применяя специальные алгоритмы для похищения данных, таких как структура директорий, системная информация, активные сессии и настройки безопасности.

Microsoft также обнаружила, что Secret Blizzard использует командную строку для получения информации от Защитника Windows о наличии предыдущих версий Amadey на системе, чтобы определить, является ли устройство интересным для дальнейших атак.

Эти действия подчеркивают постоянную угрозу со стороны российских киберпреступников, которые пытаются получить доступ к критически важной информации и технологиям в Украине.

Читайте нас в Telegram: главные новости коротко

Дзвенислава Карплюк
Редактор