Moskwa zamieszana w kolejne cyberataki

Jedna z kampanii została zaobserwowana przez Palo Alto Networks. Obejmowała falę złośliwych plików atakujących organizacje rządowe, głównie na terenie Europy oraz Ameryki Północnej. Zainfekowane elementy  przechwycone przez specjalistów na przełomie października i listopada zawierały zmodyfikowany rodzaj wirusa Trojan – Zebrocy – który przesyła zrzuty ekranu ofiary na określone serwery.  Przedstawiciele Palo Alto Networks powiązali szkodliwą kampanię e-mailową z Sofacy Group, rosyjskim podmiotem hakerskim, znanym również jako APT28 oraz Fancy Bear).  

Specjaliści FireEye zaobserwowali odmienną kampanię, polegająca na rozsyłaniu zainfekowanych wiadomości e-mail, które rzekomo pochodziły od Departamentu Stanu. Celem ataków byli przedstawiciele różnych sektorów – od amerykańskich wojskowych po organy ścigania, media, transport czy nawet przemysł farmaceutyczny.

Odnosząc się do sposobu działania hakerów analitycy FireEye stwierdzili: „Wygląda na to, że atakujący naruszył dostawcę poczty e-mail dla szpitala oraz stronę internetową firmy konsultingowej, aby w ten sposób wykorzystać ich infrastrukturę do wysyłania wiadomości phishingowych”.

Specjaliści z zakresu cyberbezpieczeństwa nie są w stanie jednoznacznie wskazać na Rosję jako na sprawcę incydentu. Charakter przeprowadzonego ataku przypomina jednak działania, jakie Moskwa podejmowała już w przeszłości (związane z APT29). Mimo wielu wątpliwości Andrew Thompson, jeden z badaczy FireEye, odważył się postawić tezę, że to właśnie rosyjska APT29 jest odpowiedzialna z kampanie spearphishingowe. Ktokolwiek, kto jest odpowiedzialny za tą kampanię, skutecznie wykorzystał stosowane już w przeszłości techniki phishingowe.