Українські військові системи під атакою: Microsoft розкрила тактику російських хакерів
13 Грудня 2024 11:39
Компанія Microsoft повідомила, що російське хакерське угруповання Secret Blizzard здійснює кібератаки на українські військові технології, використовуючи точки доступу, отримані від інших кіберзлочинців. Ці атаки спрямовані на шпигунство та встановлення бекдорів на пристроях в Україні. Про це пише techradar, передає «Комерсант Український».
Зазвичай Secret Blizzard отримує початковий доступ через фішингові атаки, а потім поширюється мережею, використовуючи вразливості серверів та периферійних пристроїв. Після проникнення на пристрій, вони застосовують шкідливе програмне забезпечення Amadey, яке збирає інформацію про конфігурацію системи та передає її на командний сервер.
Читайте нас у Telegram: головні новини коротко
Amadey також збирає дані про встановлене антивірусне програмне забезпечення та встановлює додаткові плагіни для збору інформації з буфера обміну та облікових даних браузера. Особливу увагу хакери приділяють пристроям, що використовують IP-адреси Starlink, застосовуючи спеціальні алгоритми для викрадення даних, таких як структура директорій, системна інформація, активні сесії та налаштування безпеки.
Microsoft також виявила, що Secret Blizzard використовує командний рядок для отримання інформації від Windows Defender щодо наявності попередніх версій Amadey на системі, щоб визначити, чи є пристрій цікавим для подальших атак.
Ці дії підкреслюють постійну загрозу з боку російських кіберзлочинців, які намагаються отримати доступ до критично важливої інформації та технологій в Україні.
Читайте нас у Telegram: головні новини коротко
