Руски хакери са се опитали да проникнат в мрежите на НАТО и военните инфраструктури на някои източноевропейски държави. Това обявиха от звеното за киберсигурност на Google - Threat Analysis Group (TED), без да влизат в конкретика. От технологичния гигант описват атаката като "кампания за фишинг на идентификационни данни", а като неин извършител е посочена базираната в Русия хакерска група, наречена Coldriver или Callisto Group.
"Тези кампании са организирани с помощта на новосъздадени акаунти в Gmail, които нямат профили в Google, така че степента на тяхната успеваемост е неизвестна", се казва в доклада.
За първи път
Атаката, насочена "към Центъра за високи постижения на НАТО, няколко базирани в САЩ неправителствени организации и мозъчни тръстове, военните на балканска страна и базиран в Украйна доставчик на отбранителни технологии", е първата по рода си от страна на руската хакерска група, посочват от TAG. От Центъра за високи постижения на НАТО на свой ред обясняват, че виждат "засилване на злонамерената киберактивност на дневна база", но не реферират към доклада на Google.
Callisto Group
Callisto Group е базирана в Русия хакерска група, която през 2019 г. финландската фирма за киберсигурност F-Secure Labs описва като неидентифициран злонамерен участник с напреднали възможности, "заинтересуван от събиране на разузнавателна информация, свързана с външната политика и сигурността в Европа и Южен Кавказ".
През октомври 2015 г. групата организира фишинг кампания, като таргетира хиляди потребители с цел кражбата на входна информация за електронните им пощи.
Година по-късно Callisto Group насочва спиър фишинг атаки чрез имейли, към които е прикачен зловреден софтуер на платформата HackingTeam RCS Galileo - Scout. Въпросната атака е извършена от напълно легитимни имейли, които са компрометирани през 2015 г.
Според F-Secure Labs руската хакерска група функционира поне от 2015 г. и организира нови фишинг кампании всяка седмица.
Руски хакери са се опитали да проникнат в мрежите на НАТО и военните инфраструктури на някои източноевропейски държави. Това обявиха от звеното за киберсигурност на Google - Threat Analysis Group (TED), без да влизат в конкретика. От технологичния гигант описват атаката като "кампания за фишинг на идентификационни данни", а като неин извършител е посочена базираната в Русия хакерска група, наречена Coldriver или Callisto Group.
"Тези кампании са организирани с помощта на новосъздадени акаунти в Gmail, които нямат профили в Google, така че степента на тяхната успеваемост е неизвестна", се казва в доклада.