Британія викрила спробу рф стежити за постачанням зброї для України

За інформацією британського урядового управління з кібербезпеки (NCSC), російські хакери з угрупування Fancy Bear націлилися на компанії, що підтримують Україну. Вони намагаються отримати доступ до облікових записів Microsoft 365 через шкідливе програмне забезпечення Authentic Antics.

Про це повідомляє Techradar. 

З приводу потенційної загрози NCSC підготувало та оприлюднило звіт. Найбільш ймовірним методом зламу є спосіб поширення фішингових листів та згодом — підробка входу в Microsoft. 

Після інсталяції на комп’ютер програма час від часу відкриває фальшиве вікно входу до Outlook, Exchange Online, SharePoint або OneDrive. Якщо користувач введе туди свої логін і пароль, шкідлива програма Authentic Antics їх скопіює. 

Далі, користуючись видаленими даними, викрадена з комп’ютера інформація відправляється зловмисникам через  поштову скриньку Outlook жертви. Згодом програма видаляє лист з надісланих. 

Fancy Bear використовують й інші назви: APT28, Sofacy Group та Sednit. Створене складне програмне забезпечення є частиною ширшої шпигунської кампанії. За інформацією NCSC, вона націлена на логістичні та транспортні організації, урядові інституції НАТО та інфраструктуру, як от інтернет-камери на прикордонних пунктах пропуску. 

Мета — відстеження вантажів, що перевозяться від партнерів до України. Щоб запобігти шпигунству, Велика Британія запровадила санкції проти працівників ГРУ. Серед них три підрозділи та 18 офіцерів, повідомили в Reuters.