SecureWorks опубликовала отчет по вредоносной деятельности российских хакеров из Pawn Storm.
Исследователи компании SecureWorks опубликовали доклад об атаке на учетные записи Google хакерской группировкой Threat Group-41271 (TG-4127). По мнению исследователей, эта группировка причастна к политически-мотивированным атакам на США и другие страны Европы, а непосредственное руководство группировкой осуществляют российские спецслужбы. Группы, входящие в состав TG-4127, известны под названиями APT28, Sofacy, Sednit, Fancy Bear и Pawn Storm.
Согласно отчету, хакеры из TG-4127 осуществили с октября 2015 по май 2016 года около 4000 атак на учетные записи в сервисе Google. В списке целей значатся люди, связанные с Демократическим национальным комитетом (DNC) и избирательной кампанией Хилари Клинтон.
В отчете SecureWorks рассказывается о фишинговой кампании, направленной на 1800 учетных записей Google. Большинство записей принадлежат россиянам или гражданам стран бывшего Советского Союза, некоторые учетные записи принадлежат текущим или бывшим политикам и военным США и Европы, а также писателям и журналистам.
«Выбранные цели предполагают, что группировка представляет большую угрозу для лиц и групп, связанных с политикой деятельностью в США, организаций и лиц государственной и военной вертикали»,- говорится в отчете.
В обнаруженной фишинговой кампании злоумышленники использовали домен accoounts-google.com и пытались заполучить учетные данные пользователей. Ссылка на фишинговый сайт была скрыта с помощью сервиса Bit.ly и отправлена жертвам на email-адреса.
Исследователи считают, что хакеров из Pawn Storm интересовала в первую очередь информация о военной причастности РФ к конфликту на востоке Украины. Злоумышленники также пытались взломать учетные записи журналистов, адвокатов, членов российских организации по правам людей, политиков, военных и дипломатов из бывшего СССР.
Исследователи обнаружили отправку более 4400 писем с ссылками на фишинговый сайт. Письма были отправлены более чем 1800 владельцам учетных записей Google. Согласно статистике переходов, примерно 59% пользователей перешли по вредоносной ссылке.
30.06.2016, 14:40
