Google: Руски хакери за първи път атакуват инфраструктура на НАТО

Google: Руски хакери за първи път атакуват инфраструктура на НАТО

Callisto Group се е насочила към Центъра за високи постижения на НАТО, няколко базирани в САЩ мозъчни тръста и военните на балканска страна

Иван Гайдаров
456 прочитания

Руски хакери са се опитали да проникнат в мрежите на НАТО и военните инфраструктури на някои източноевропейски държави. Това обявиха от звеното за киберсигурност на Google - Threat Analysis Group (TED), без да влизат в конкретика. От технологичния гигант описват атаката като "кампания за фишинг на идентификационни данни", а като неин извършител е посочена базираната в Русия хакерска група, наречена Coldriver или Callisto Group.

"Тези кампании са организирани с помощта на новосъздадени акаунти в Gmail, които нямат профили в Google, така че степента на тяхната успеваемост е неизвестна", се казва в доклада.

За първи път

Атаката, насочена "към Центъра за високи постижения на НАТО, няколко базирани в САЩ неправителствени организации и мозъчни тръстове, военните на балканска страна и базиран в Украйна доставчик на отбранителни технологии", е първата по рода си от страна на руската хакерска група, посочват от TAG. От Центъра за високи постижения на НАТО на свой ред обясняват, че виждат "засилване на злонамерената киберактивност на дневна база", но не реферират към доклада на Google.

Callisto Group

Callisto Group е базирана в Русия хакерска група, която през 2019 г. финландската фирма за киберсигурност F-Secure Labs описва като неидентифициран злонамерен участник с напреднали възможности, "заинтересуван от събиране на разузнавателна информация, свързана с външната политика и сигурността в Европа и Южен Кавказ".

През октомври 2015 г. групата организира фишинг кампания, като таргетира хиляди потребители с цел кражбата на входна информация за електронните им пощи.

Година по-късно Callisto Group насочва спиър фишинг атаки чрез имейли, към които е прикачен зловреден софтуер на платформата HackingTeam RCS Galileo - Scout. Въпросната атака е извършена от напълно легитимни имейли, които са компрометирани през 2015 г.

Според F-Secure Labs руската хакерска група функционира поне от 2015 г. и организира нови фишинг кампании всяка седмица.

Руски хакери са се опитали да проникнат в мрежите на НАТО и военните инфраструктури на някои източноевропейски държави. Това обявиха от звеното за киберсигурност на Google - Threat Analysis Group (TED), без да влизат в конкретика. От технологичния гигант описват атаката като "кампания за фишинг на идентификационни данни", а като неин извършител е посочена базираната в Русия хакерска група, наречена Coldriver или Callisto Group.

"Тези кампании са организирани с помощта на новосъздадени акаунти в Gmail, които нямат профили в Google, така че степента на тяхната успеваемост е неизвестна", се казва в доклада.

С използването на сайта вие приемате, че използваме „бисквитки" за подобряване на преживяването, персонализиране на съдържанието и рекламите, и анализиране на трафика. Вижте нашата политика за бисквитките и декларацията за поверителност. ОК