Германию атаковали российские хакеры
В Германии медиакомпании и организация из сферы химических исследований стали, по данным спецслужбы ФРГ, целью новых кибератак. Об этом в своем докладе информирует Федеральное ведомство по охране конституции, имеющаяся информация свидетельствует о волне атак, осуществленных, предположительно, с целью шпионажа, передает Deutsche Welle.
При этом есть указания на то, что нападения, которые имели место в августе 2017 и июне 2018 года и, возможно, продолжаются до сих пор, совершила российская группировка хакеров Sandworm.
Ведомство по охране конституции уточняет, что за атаками, предположительно, стоит российская спецслужба. Речь идет, согласно докладу, о так называемой атаке направленного фишинга (spear phishing), с высокой точностью осуществленной против конкретных объектов. По электронной почте рассылались письма от имени заслуживающего доверия отправителя с приложением зараженного текстового документа в формате Word. Когда пользователь открывал его, поступала рекомендация разрешить выполнение макросов. Если дать такое разрешение, то за открывается возможность слежки за сетевой инфраструктурой или даже управления ей.
Вполне возможно, что в Германии, кроме медиакомпаний и организации, занимающейся химическими исследованиями, оказались затронуты и другие предприятия.
По данным немецкой спецслужбы, технически высококвалифицированная и крайне агрессивная АПТ-группировка Sandworm действует как минимум с 2013 года.
Она известна, среди прочего, нападениями на цели в Украине, в частности в энергетическом секторе.