Microsoft обезвредила часть инфраструктуры российских государственных хакеров

7 октября 2024, 13:01
Читати новину українською
Автор: Александр Гайдамашко

Источник:

BleepingComputer

Microsoft и Министерство юстиции США изъяли более 100 доменов, которые использовались российской хакерской группой ColdRiver для осуществления фишинговых атак на государственных служащих страны и некоммерческие организации по всему миру.

Детали операции

В декабре 2023 года Великобритания и ее союзники по инициативе Five Eyes связали ColdRiver, также известных под названиями Callisto Group, Seaborgium и Star Blizzard, с ФСБ, службой внутренней безопасности и контрразведкой России, напоминает BleepingComputer. После этого преступники оказались под усиленным наблюдением правоохранителей.

Смотрите также Страницу OpenAI в соцсети X взломали и опубликовали рекламу криптомошенничества

Согласно частично рассекреченным показаниям, они атаковали широкий спектр целей, включая американские компании, бывших и нынешних сотрудников Разведывательного сообщества, Министерства обороны и Государственного департамента США, а также сотрудников Министерства энергетики и американских военных оборонных подрядчиков.

В период с января 2023 года по август 2024 года Microsoft наблюдала, как Star Blizzard атаковали более 30 организаций гражданского общества — журналистов, аналитические центры и неправительственные организации, которые играют ключевую роль в обеспечении процветания демократии. Они действовали путем развертывания фишинговых кампаний с целью похищения конфиденциальной информации и вмешательства в их деятельность.

Совместными усилиями Microsoft и Минюст изъяли 107 доменов – 66 у Microsoft и 41 у Минюста – демонтировав инфраструктуру атак, которую использовали хакеры.

Немного о ColdRiver

  • Эта группа государственных хакеров России использует разведданные из открытых источников (OSINT) и навыки социальной инженерии для исследования и заманивания целей по меньшей мере с 2017 года.
  • В декабре 2023 года Five Eyes предупредило о фишинговых атаках ColdRiver, направленных на научные, оборонные, правительственные организации, неправительственные организации, аналитические центры и политиков.
  • В 2022 году, после вторжения России в Украину, эти атаки распространились на оборонно-промышленные объекты и объекты Министерства энергетики США.
  • Ранее Microsoft также предотвратила атаки против нескольких европейских стран НАТО, отключив учетные записи Microsoft, которые они использовали для сбора электронных писем и мониторинга активности своих жертв.
  • В декабре Государственный департамент США наложил санкции на двух операторов ColdRiver (один из них — сотрудник ФСБ), которым Минюст также выдвинул обвинения в причастности к глобальной хакерской кампании, координируемой российским правительством.