/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F432%2Fb8944150fc66fee98d412ed691eea6dd.jpg)
Британия обвинила российскую военную разведку в кибершпионаже
Великобритания сообщила о разоблачении операции российской военной разведки, связанной с использованием сложного вредоносного программного обеспечения для кибершпионажа. Об этом сообщил британский Национальный центр кибербезопасности (NCSC).
По официальным данным, за атаками стоит хакерская группировка APT 28, которая действует под контролем Главного разведывательного управления России.
NCSC объявил, что APT 28 использовала новое вредоносное программное обеспечение "AUTHENTIC ANTICS" для проникновения в электронные ящики пользователей.
Программа похищала учетные данные и токены доступа, маскируясь под легитимные запросы Microsoft, и обеспечивала скрытый доступ к почтовым аккаунтам.
Анализ "AUTHENTIC ANTICS" показывает, что он был специально разработан для обеспечения постоянного доступа к облачным учетным записям Microsoft путем маскировки под законную деятельность.
"Он периодически отображает окно входа, в котором пользователя просят ввести свои учетные данные, которые затем перехватываются вредоносным программным обеспечением вместе с токенами аутентификации OAuth, позволяющими получить доступ к службам Microsoft", – говорится в отчете.
Это официальное обвинение совпало с новыми санкциями Великобритании против трех подразделений ГРУ – 26165, 29155 и 74455 – и 18 офицеров и агентов за участие в глобальных кибератаках и гибридных операциях.
Министр иностранных дел Великобритании Дэвид Лемми заявил, что Кремль пытается дестабилизировать Европу и угрожает безопасности британских граждан, но Лондон и в дальнейшем будет решительно защищать свои интересы и поддерживать Украину.
Директор по операциям NCSC Пол Чичестер призвал британские организации усилить киберзащиту и не недооценивать угрозу со стороны ГРУ.
Вредоносное ПО "AUTHENTIC ANTICS" было обнаружено во время совместного расследования Microsoft и NCC Group в 2023 году.
- 4 мая NoName057(16) взяло на себя ответственность за кибератаку на официальные веб-сайты румынских государственных учреждений в день голосования в первом туре президентских выборов.
- 17 июля почти 20 стран, среди них и Украина, приняли участие в совместной международной операции, которая была направлена против сети пророссийских киберпреступников NoName057(16).