Российская, якобы, хакерская группа Secret Blizzard использовала необычный подход для атак на украинские военные устройства. По данным Microsoft, за последние семь лет эта группа использовала инфраструктуру и вредоносное ПО как минимум шести других групп. В этом году Secret Blizzard использовала ресурсы Storm-1919 и Storm-1837 для атак на украинских военнослужащих.
В этих атаках Secret Blizzard использовала вредоносные программы типа Amadey и Tavdig для компрометации устройств, в первую очередь подключенных к Starlink, общему средству связи для украинских военных. Целью группы была кража конфиденциальной информации, включая пароли и пользовательские данные, и сохранение долгосрочного доступа к ним через бэкдоры.
Такой способ «заимствования» инструментов других групп, сообщает Microsoft, встречается редко.
Источник: www.ferra.ru
Похожие новости:
Украине разрешили «бить» дальнобойным: как конкретно теперь изменится ситуация
Российские хакеры взломали сервера пакистанских «коллег» для собственных атак
Blizzard отменила фэнтезийную игру на выживание, а глава Майк Ибарра объявил об уходе
Обзор изменений в законодательстве ИТ и ИБ за ноябрь 2024 года