Hírhedt orosz hackercsoport indított támadást az Ukrajnának fegyvereket szállító üzemek ellen.
A Fancy Bear hacker csoport olyan védelmi cégeket támadott meg, amelyek fegyverszállítmányokat biztosítanak Ukrajnának – állapítja meg a német Eset biztonsági vállalat legújabb kutatása.
A hosszú évek óta létező, a Kreml irányítása alá tartozó hackercsoport támadásai elsősorban a szovjet fegyvertechnológia bulgáriai, romániai és ukrajnai gyártói ellen irányultak, amelyek kulcsszerepet játszanak az orosz invázió elleni védekezésben. A kibertámadások afrikai és dél-amerikai védelmi vállalatokat is érintettek - írja a Spiegel.
A Fancy Bear csoport, más néven Sednit vagy APT28, egy hírhedt kibertámadó egység, amely valószínűleg számos jelentős incidens mögött áll. Különösen emlékezetes a 2015-ös német Bundestag elleni támadás, valamint a 2016-os Hillary Clinton kampányát célzó akció. Legutóbb pedig a német szociáldemokraták (SPD) pártközpontját támadták meg 2023-ban, ezzel tovább erősítve hírnevüket a globális kiberfenyegetések között.
Szakértők véleménye szerint a csoport az orosz hírszerző szolgálatok által kidolgozott stratégiák egy részét képezi, melynek fő célja a kibertámadások alkalmazása politikai befolyásolásra és a destabilizáció elősegítésére. Emellett nem csupán a kémkedésre helyezik a hangsúlyt, hanem célzott dezinformációs kampányok indítására is, amelyek a nyugati demokráciák ellen irányulnak.
A legújabb "Operation RoundPress" néven futó kémkedési kampány során a hackerek a legismertebb webmail szoftverek, mint például a Roundcube, a Zimbra, a Horde és az MDaemon gyenge pontjait célozták meg. A német sajtó hangsúlyozza, hogy több sebezhetőség elkerülhető lett volna megfelelő szoftverkarbantartással.
Egy különleges helyzetben azonban a cégek szinte tehetetlenek maradtak, mivel a támadók egy eddig ismeretlen MDaemon sebezhetőséget használtak ki, amelyet kezdetben nem sikerült orvosolni.
Az Eset kutatói felfedezték, hogy a támadások jellemzően híreknek álcázott, manipulált e-mailek révén kerültek be a célszemélyekhez. A támadók olyan megbízhatónak tűnő forrásokat választottak, mint a Kyiv Post vagy a bolgár News.bg hírportál. Amint a felhasználó rákattint az e-mailre a böngészőben, egy rejtett kártevő program aktiválódik. A spamszűrők kijátszásával a támadás észrevétlenül zajlik le.
Matthieu Faou, az Eset kutatója hangsúlyozza, hogy számos vállalat még mindig elavult webmail szervereket használ. "Már pusztán egy e-mail megjelenítése a böngészőben elegendő lehet ahhoz, hogy rosszindulatú kódok fussanak, anélkül, hogy a címzett bármire is rákattintana" – figyelmeztetett.
