В период с апреля по декабрь 2022 года Корпус быстрого развертывания НАТО — силы НАТО, которые можно быстро развернуть для командования силами НАТО, — подвергся атаке спонсируемых российским государством хакеров.
Об этом сообщили исследователи кибербезопасности Unit 42, подразделения безопасности Palo Alto Networks, которые отметили, что хакеры искали конфиденциальные данные и другую ценную информацию.
Через несколько недель после вторжения в Украину злоумышленник, известный как APT28 (он же Fancy Bear, Fighting Ursa), начал использовать уязвимость нулевого дня в Microsoft Outlook, чтобы атаковать Государственную миграционную службу Украины с помощью вредоносного ПО. Месяц спустя, по словам Unit 42, он использовал ту же уязвимость, отслеживаемую как CVE-2023-23397, в других кампаниях. В общей сложности атаке подверглись сети примерно пятнадцати правительственных, военных, энергетических и транспортных организаций по всей Европе. Русские искали электронные письма военной разведки, которые могли бы помочь стране в военных действиях.
Когда год спустя Microsoft исправила ошибку, APT28 уже был достаточно глубоким, получил достаточно учетных данных и накопил достаточную устойчивость для продолжения работы. Он расширил свою кампанию в мае этого года, когда начал использовать отдельную уязвимость, отслеживаемую как CVE-2023-29324.
Теперь «Отряд 42» утверждает, что все пострадавшие страны являются членами НАТО, а в одном случае мишенью стал даже Корпус быстрого развертывания НАТО.
«Использование эксплойта нулевого дня против цели указывает на то, что это имеет большую ценность. Это также предполагает, что существующий доступ и разведданные для этой цели на тот момент были недостаточными», — заявили в Unit 42. «Во второй и третьей кампаниях Fighting Ursa продолжали использовать уже приписываемый им общеизвестный эксплойт, не меняя своих техник. Это говорит о том, что доступ и разведданные, полученные в результате этих операций, перевесили влияние публичных выступлений и открытий».
«По этим причинам организации, на которые направлены все три кампании, скорее всего, имели более высокий, чем обычно, приоритет для российской разведки». Через BleepingComputer
Первоисточник: : https://nybreaking.com/category/tech/