Sandworm атаковала ученых от имени изучавшей «Новичок» лаборатории
Хакерская группировка Sandworm, предположительно связанная с правительством РФ, атаковала ряд экспертов по химическому оружию, сообщило издание Blick.
Злоумышленники распространили фишинговые письма от имени швейцарской лаборатории Spiez, занимавшейся изучением нервно-паралитического вещества «Новичок», которое использовалось для отравления бывшего сотрудника ГРУ Сергея Скрипаля и его дочери. Письма содержали документ с инструкциями о запланированной на сентябрь текущего года конференции по химическому оружию.
По словам представителей лаборатории, вредоносный документ открыл по меньшей мере один из получателей. Spiez немедленно проинформировала участников конференции об атаке. Представители Spiez не обнаружили свидетельств утечки данных.
Хакерская группировка Sandworm, также известная как BlackEnergy, TeleBots, Electrum, TEMP.Noble и Quedagh, активна по меньшей мере с 2007 года. Несмотря на то, что группировка приобрела известность в 2014 году после атак на НАТО и правительственные организации, в ходе которых эксплуатировалась уязвимость нулевого дня (CVE-2014-4114) в Windows, в основном она знаменита атаками на промышленную инфраструктуру Украины.
Читайте также
- Ошибка в API Facebook предоставляла доступ к фото 6,8 млн пользователей
- Одного ноутбука оказалось достаточно для компрометации всей корпоративной сети
- Депутаты Госдумы разработали план по обеспечению работы Рунета на случай отключения от Сети
- Морские суда часто подвергаются кибератакам
- 25 декабря состоится встреча сообщества специалистов по кибербезопасности АСУ ТП / RUSCADASEC
- Уязвимость в приложении Logitech позволяла удаленно инициировать нажатие клавиш
