+21 Київ
Підрозділ розсилав фішингові електронні листи з порнографічним вмістом і фальшивою професійною інформацією, а також використовував викрадені паролі для доступу до систем, ідеться у статті. Стверджують, що цей підрозділ – також відомий як APT 28 або Fancy Bear – здійснює кібератаки проти державних і приватних організацій країн НАТО з 2022 року.
Національний центр кібербезпеки Великобританії (NCSC), який входить до Центру урядового зв'язку, закликав приватні компанії, які беруть участь у наданні допомоги, "вжити негайних заходів для свого захисту", пишуть журналісти.
За даними The Guardian, росіяни дістали доступ до приблизно 10 тис. камер, 80% із яких були на території України, ще 10% – у Румунії, 4% – у Польщі, 2,8% – в Угорщині, 1,7% – у Словаччині.
Росіяни також здійснювали інші спроби збору конфіденційної інформації про постачання, зокрема про розклади руху поїздів і транспортні накладні, пише видання.
"Щонайменше в одному випадку зловмисники намагалися використати голосовий фішинг для отримання доступу до привілейованих облікових записів, видаючи себе за ІТ-персонал, повідомило ЗМІ з посиланням на звіт із 10 країн, включно зі США, Францією та Німеччиною.
У звіті додали, що теми фішингових листів були різноманітними й варіювалися від професійних питань до дорослої тематики. Такі листи часто надсилали через скомпрометовані акаунти або безплатні поштові сервіси, зазначило медіа.
Серед запропонованих заходів протидії: посилений моніторинг, багатофакторна автентифікація з надійними способами підтвердження, зокрема ключами доступу, а також оперативне встановлення оновлень безпеки для усунення вразливостей, додали автори статті.
