Российские и беларусские правозащитники и журналисты подверглись атакам хакерских групп, связанных с ФСБ
Расследование инцидентов провели «Первый отдел», Citizen Lab и Access Now. В отчете, опубликованном организации, говорится, что хакерские группировки COLDRIVER и COLDWASTREL рассылали ряду сотрудников российских, беларусских и других восточно-европейских НКО персонализированные фишинговые электронные письма.
Хакеры притворялись хорошо знакомыми жертве коллегами, предлагающими обсудить идею нового проекта. К письму они прилагали «зашифрованный» PDF-документ, который предлагалось открыть по ссылке, замаскированной под файлообменник Proton Drive, в действительности же ведущей на фишинговый сайт.
Также были зафиксированы случаи, когда сотрудникам атакуемых организаций отправляли письма с уже взломанных аккаунтов предыдущих жертв. Чаще всего хакеры выбирали своими целями менеджеров с доступом к стратегической и финансовой информации.
За атакой, вероятно, стоит группировка COLDRIVER, связанная с ФСБ. Она известна своими атаками на британскую разведку, государственные сервисы западных стран и американские ядерные лаборатории. Вторая группировка, которую исследователи киберпреступности назвали COLDWASTREL, вероятно, была создана недавно: первой ее целью стал «Первый отдел» в 2022 году, а также Стивен Пайфер, бывший посол США в Украине и издание «Проект».
Поделиться: