За інформацією британського урядового управління з кібербезпеки (NCSC), російські хакери з угрупування Fancy Bear націлилися на компанії, що підтримують Україну. Вони намагаються отримати доступ до облікових записів Microsoft 365 через шкідливе програмне забезпечення Authentic Antics, повідомляє Techradar.
З приводу потенційної загрози NCSC підготувало та оприлюднило звіт. Найбільш ймовірним методом зламу є спосіб поширення фішингових листів та згодом — підробка входу в Microsoft.
Після інсталяції на комп’ютер програма час від часу відкриває фальшиве вікно входу до Outlook, Exchange Online, SharePoint або OneDrive. Якщо користувач введе туди свої логін і пароль, шкідлива програма Authentic Antics їх скопіює.
Далі, користуючись видаленими даними, викрадена з комп’ютера інформація відправляється зловмисникам через поштову скриньку Outlook жертви. Згодом програма видаляє лист з надісланих.
Fancy Bear використовують й інші назви: APT28, Sofacy Group та Sednit. Створене складне програмне забезпечення є частиною ширшої шпигунської кампанії. За інформацією NCSC, вона націлена на логістичні та транспортні організації, урядові інституції НАТО та інфраструктуру, як от інтернет-камери на прикордонних пунктах пропуску.
Мета — відстеження вантажів, що перевозяться від партнерів до України. Щоб запобігти шпигунству, Велика Британія запровадила санкції проти працівників ГРУ. Серед них три підрозділи та 18 офіцерів, повідомили в Reuters.
Головне управління розвідки України теж активно використовує кіберзасоби для боротьби з російською окупацією. Нещодавно, 19 липня, стало відомо, що хакери ГУР провела масштабну операцію проти ПАТ «Газпром»: знищено інформаційні системи, облік контрактів, фінансові дані, документи понад 390 дочірніх компаній і навіть системи керування тиском та транспортуванням газу. Кібероперація може перевести компанію на аварійний режим роботи та ускладнити транспортування і газопостачання цілих регіонів РФ.