Власти Великобритании заявили, что российские хакеры, выдававшие себя за журналистов, атаковали Минобороны

Фото: пресс-служба NCSC
По данным Sky News, инцидент произошёл в конце 2024 года, когда Национальный центр кибербезопасности (NCSC) выявил подозрительную фишинговую кампанию, нацеленную на сотрудников ведомства.
По данным отчёта правительства, атака состояла из двух этапов. Первый включал отправку двух электронных писем, тематически связанных с журналистикой, в которых хакеры представлялись сотрудниками новостной организации. Вторая часть использовала финансовую тематику, призывая жертв перейти по ссылкам на коммерческий файлообменник.
В NCSC утверждают, что при переходе по этим ссылкам на устройства жертв загружался вредоносный файл Damascened Peacock — вариант вредоносного ПО, связанного с российской хакерской группой RomCom. По данным британских властей, этот ранее неизвестный код был обнаружен и нейтрализован в течение часа.
Вредоносное ПО использовало использовало встроенную обфускацию строк на основе XOR и динамическое разрешение интерфейсов прикладного программирования, чтобы избежать статического или другого защитного анализа. Один из экспертов, участвовавших в отражении атаки, описал процесс обнаружения как «захватывающий».
Неясно, связана ли кампания против Министерства обороны с утечкой данных 600 военнослужащих, государственных служащих и оборонных подрядчиков, о которой сообщалось в конце прошлого года. Она произошла после предполагаемого взлома, который также осуществили российские хакеры. Они получили доступ к информации, включая адреса электронной почты и пароли сотрудников министерства.
Министерство обороны Великобритании также сообщило, что за последние два года против британских военных и других оборонных структур было совершено более 90 тысяч кибератак, связанных с враждебными государствами. Это вдвое больше, чем за предыдущие два года.
Теперь правительство Великобритании планирует инвестировать более 1 миллиарда фунтов в совершенствование технологий для проведения операций в киберпространстве.
Поделиться: