Российские хакеры в июне атаковали 50 украинских военных устройств – Microsoft
В июне 2024 года российская хакерская группировка UAC-0184 (Шторм-2049) использовала вредоносное программное обеспечение Xworm и Remcos RAT для компрометации не менее 50 украинских военных устройств. Об этом говорится в отчете Microsoft Digital Defense Report 2024.
"Очевидного киберпреступного использования этой компрометации не было, что свидетельствует о том, что группа действовала в поддержку целей российского правительства", – отмечают аналитики Microsoft.
В отчете отмечается, что российские хакеры все чаще используют стандартное вредоносное ПО и, вероятно, передают некоторые операции кибершпионажа криминальной группировкой.
В июне-июле 2023 года корпорация Microsoft наблюдала, как связанная с ФСБ группа Aqua Blizzard передала доступ к 34 скомпрометированным украинским устройствам киберпреступной группировке Storm-0593 (также известной как Invisimole).
Передание состоялось, когда Aqua Blizzard вызвал скрипт Powershell, загрузивший программное обеспечение с сервера, подконтрольного Storm-0593. Затем Storm-0593 создал инфраструктуру управления и контроля и развернул маяки Cobalt Strike на большинстве устройств для дальнейшей деятельности.
Этот маяк был настроен на домен dashcloudew.uk, который, по оценкам Microsoft, Storm-0593 зарегистрировал и использовал в предыдущей фишинг-кампании против украинской военной техники в прошлом году. Это свидетельствует о том, что Storm-0593 поддерживает цели сбора государственных разведывательных данных.
- 24 августа ГУР атаковало российских провайдеров и заблокировало десятки ресурсов промышленных объектов РФ.
- 7 сентября, в День украинской военной разведки, ГУР провело спецоперацию "К звездам". На ряде российских сайтов появились открытки с приветствием украинских разведчиков.
- 7 октября хакеры взломали российские государственные пропагандистские телеканалы Россия 1, Россия 24 и другие.