+21 Киев
Подразделение рассылало фишинговые электронные письма с порнографическим содержимым и фальшивой профессиональной информацией, а также использовало похищенные пароли для доступа к системам, говорится в статье. Утверждают, что это подразделение, также известное как APT 28 или Fancy Bear, осуществляет кибератаки против государственных и частных организаций стран НАТО с 2022 года.
Национальный центр кибербезопасности Великобритании (NCSC), входящий в Центр правительственной связи, призвал частные компании, участвующие в оказании помощи, "принять немедленные меры для своей защиты", пишут журналисты.
По данным The Guardian, россияне получили доступ примерно к 10 тыс. камер, 80% из которых были на территории Украины, еще 10% – в Румынии, 4% – в Польше, 2,8% – в Венгрии, 1,7% – в Словакии.
Россияне также предпринимали другие попытки сбора конфиденциальной информации о поставках, в том числе о расписаниях движения поездов и транспортных накладных, пишет издание.
"По меньшей мере, в одном случае злоумышленники пытались использовать голосовой фишинг для получения доступа к привилегированным аккаунтам, выдавая себя за ИТ-персонал, сообщило СМИ со ссылкой на отчет из 10 стран, включая США, Францию и Германию.
В отчете добавили, что темы фишинговых писем были разнообразными и варьировались от профессиональных вопросов до взрослой тематики. Такие письма часто посылали через скомпрометированные аккаунты или бесплатные почтовые сервисы, отметило медиа.
Среди предложенных мер противодействия: усиленный мониторинг, многофакторная аутентификация с надежными способами подтверждения, в том числе ключами доступа, а также оперативная установка обновлений безопасности для устранения уязвимостей, добавили авторы статьи.
