Российская группа хакеров APT28 атакует экспертов по кибербезопасности

Российская группа хакеров APT28 атакует экспертов по кибербезопасности

Российская группа хакеров APT28 атакует экспертов по кибербезопасности

Исследователи Cisco Talos обнаружили российскую группу кибершпионов, атакующую пользователей с помощью фишинга, содержащего документы, ссылающиеся на конференцию НАТО по кибербезопасности.

Эксперты считают, что за атакой стоит российская группа APT28, также известная как Pawn Storm, Fancy Bear, Sofacy, Group 74, Sednit, Tsar Team и Strontium. Их целью являются люди, интересующиеся конференцией CyCon по кибербезопасности, организованной НАТО.

APT28, которые, как предполагают эксперты, спонсируются государством, использовали документы, содержащие контент, скопированный с официального сайта CyCon в качестве приманки. Злоумышленники явно атаковали экспертов в области кибербезопасности.

«Нам удалось обнаружить новую вредоносную кампанию группы APT28. Интересно, что документ, использующийся в качестве приманки, является поддельным флаером, связанным с конференцией по кибербезопасности CyCon, организованной НАТО. Из-за характера этого документа мы предполагаем, что эта кампания нацелена на людей, интересующихся кибербезопасностью», - говорится в отчете, опубликованном Cisco Talos.

Методика использования конференций по кибербезопасности в качестве приманки в операциях киберпреступников хорошо известна, другие хакеры в прошлом использовали такую же тактику. В прошлом году китайская кибер-шпионская группа, известная как Lotus Blossom, пыталась атаковать пользователей с помощью поддельного приглашения на саммит по кибербезопасности от Palo Alto Networks.

В последней кампании злоумышленники не использовали уязвимости нулевого дня, они полагались на документы Office, содержащие сценарии VBA, используемые для доставки нового варианта Seduploader (также известного как бэкдор GAMEFISH, Sednit, JHUHUGIT и Sofacy).

Seduploader также использовался и в других атаках против НАТО. По словам экспертов, вредонос Seduploader много лет использовался группой APT28, состоит он из двух файлов: дроппера и самой вредоносной нагрузки.

Информация об обнаруженной атаке была опубликована на сайте центра киберзащиты НАТО:

«Информация с нашего сайта была использована с целью заражения пользователей вредоносной программой. Это тот тип атак, когда легитимная информация используется для привлечения внимания жертв».

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Windows 11 теперь поддерживает интеграцию с iPhone в меню Пуск

В блоге для участников программы Windows Insider Microsoft уточнила, что функция интеграции смартфона в меню «Пуск» Windows 11 теперь работает и с iPhone. Ранее её тестировали для устройств на Android, а поддержку «яблочного» смартфона обещали добавить позже.

Интеграция телефона в меню «Пуск» упрощает обмен файлами между десктопом и мобильным устройством. Кроме того, Microsoft раскрыла дополнительные возможности этой функции:

«Владельцы iPhone, подключенные к Windows 11, могут получать доступ к основным функциям своего устройства прямо из меню "Пуск". Эта бесшовная интеграция позволяет, как и в случае с Android, просматривать уровень заряда и статус подключения, управлять сообщениями и звонками, а также отслеживать последние действия. Все эти функции удобно встроены в интерфейс Windows».

Источник: 9to5Mac

 

Нововведение уже стало доступна участникам Windows Insider в каналах Dev и Beta. Для использования необходимо следующее:

  • Windows 11 Insider Preview: сборка 4805 и выше (Beta Channel) или 26120.3000 и выше (Dev Channel).
  • Phone Link версии 1.24121.30.0 или новее.
  • Активная учетная запись Microsoft и поддержка Bluetooth LE на десктопном компьютере.
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru