Украинские военные системы под атакой: Microsoft раскрыла тактику российских хакеров
13 декабря 11:39Компания Microsoft сообщила, что российская хакерская группировка Secret Blizzard осуществляет кибератаки на украинские военные технологии, используя точки доступа, полученные от других киберпреступников. Эти атаки направлены на шпионаж и установку бэкдоров на устройствах в Украине. Об этом пишет techradar, передает Коммерсант украинский.
Обычно Secret Blizzard получает начальный доступ через фишинговые атаки, а затем распространяется по сети, используя уязвимости серверов и периферийных устройств. После проникновения на устройство, они применяют вредоносное программное обеспечение Amadey, которое собирает информацию о конфигурации системы и передает ее на командный сервер.
Читайте нас в Telegram: главные новости коротко
Amadey также собирает данные об установленном антивирусном программном обеспечении и устанавливает дополнительные плагины для сбора информации из буфера обмена и учетных данных браузера. Особое внимание хакеры уделяют устройствам, использующим IP-адреса Starlink, применяя специальные алгоритмы для похищения данных, таких как структура директорий, системная информация, активные сессии и настройки безопасности.
Microsoft также обнаружила, что Secret Blizzard использует командную строку для получения информации от Защитника Windows о наличии предыдущих версий Amadey на системе, чтобы определить, является ли устройство интересным для дальнейших атак.
Эти действия подчеркивают постоянную угрозу со стороны российских киберпреступников, которые пытаются получить доступ к критически важной информации и технологиям в Украине.