Российские хакеры только что продемонстрировали свой первый интерес в Brexit

хакеры

 

 

Хакеры, которые, как полагают американские разведки, контролируются российским агентством-шпионом, начали свои первые атаки с Brexit в качестве фокуса.

Известный как Fancy Bear , хакеры ранее похитили файлы из Демократического национального комитета в США. Они часто используют недавние события, такие как октябрьский крах самолета Lion Air 737 MAX у побережья Индонезии, как приманки для вредоносных документов, которые, когда открыть, заразить целевой компьютер.

хакерыНо интерес к Brexit является первым для плодовитого российского экипажа, также известного как APT28 и Sofacy. Это, по словам бывшего сотрудника ФБР, Говарда Маршалла, который теперь возглавляет разведку кибербезопасности в Accenture.

Он сказал, что электронные письма Forbes, похоже, были отправлены в ряд контактов, содержащих документ Brexit 15.11.2018.docx. Отчет Accenture, который должен быть опубликован в пятницу, заявил, что документы обещали информацию, «связанную с недавними переговорами Brexit между Великобританией и ЕС», хотя компания отказалась предоставить более подробную информацию.

Когда это было открыто, документ Microsoft ничего не заметил. Вместо этого это было просто смесь кажущихся случайными персонажей. Получателю было предложено «включить макросы», чтобы превратить документ в нечто разборчивое, сказал Accenture.

Макросы – это небольшие программы, обычно используемые приложениями Microsoft Office для автоматизации повторяющихся задач, таких как перенос данных из электронной таблицы в документ Word. Но когда они стали вредоносными, макросы могут обойти системы безопасности и помочь хакерам получить доступ к компьютерам-жертвам.

 

 

хакеры Часто хакеры будут пытаться обмануть пользователя, позволяя этим макросам запускаться, поскольку Microsoft не позволит им запускаться автоматически.

Вот что случилось с этим фальшивым документом Brexit, который запускал бы вредоносное ПО, ранее связанное с хакерами Fancy Bear.

Были загружены два типа шпионских программ: один, чтобы понять, какие программы были запущены на зараженном компьютере, а другой – отфильтровать интересующую вас информацию.

Accenture получил злонамеренный документ от неназванной третьей стороны и не мог сказать, какие организации были нацелены на приманку.

И, несмотря на приманку, основанную на Брексите, было неясно, были ли нападения направлены на сбор информации, касающейся текущих переговоров Brexit.

Хотя, как сказал один из источников в кибербезопасности, «почему Путин не хочет влиять на Брексит и дестабилизировать Великобританию и ЕС?»

 

 

 
 

0ac0e2c5ea73ab63