Търсене
Close this search box.

НАТО и Европейският съюз, заедно с международни партньори, официално осъдиха дългосрочната кампания за кибершпионаж срещу европейски държави, провеждана от руската група за заплахи APT28.

В петък Германия съобщи, че руската група за заплахи стои зад атака срещу Изпълнителния комитет на Социалдемократическата партия, при която са компрометирани много имейл акаунти.

Извършителите са използвали уязвимостта CVE-2023-23397 в Microsoft Outlook в атаки от типа „нулев ден“, започнали през април 2022 г., за да атакуват европейски правителствени, военни, енергийни и транспортни организации в държави, които са членки на НАТО, украински правителствени агенции, както и корпуси за бързо реагиране на НАТО.

„Нещо повече, кампанията на този извършител беше насочена и към различни правителствени органи и компании в сферите на логистиката, въоръжението, въздушната и космическата индустрия и ИТ услугите, както и към фондации и асоциации. Тя беше насочена към субекти в Германия, други европейски държави и цели в Украйна“, заяви днес германското федерално правителство.

„Руските държавни хакери атакуваха Германия в киберпространството. Това е абсолютно недопустимо и неприемливо и ще има последици“, предупреди германският външен министър Аналена Баербок на пресконференция в Аделаида, Австралия.

Чешкото министерство на външните работи също разкри днес, че въз основа на информация от разузнавателните служби някои чешки институции са били мишена на кампанията Outlook през 2023 г.

„Чехия е дълбоко обезпокоена от тези повтарящи се кибератаки от страна на държавни групи. Решени сме да реагираме решително на това неприемливо поведение заедно с нашите европейски и международни партньори“, заяви чешкото МВнР.

Съветът на Европейския съюз и НАТО, към които се присъединиха САЩ и Обединеното кралство, също официално осъдиха атаките на APT28 срещу Германия и Чехия, като добавиха, че руската група за заплахи е атакувала критична инфраструктура и правителствени агенции и в други държави – членки на ЕС, включително Литва, Полша, Словакия и Швеция.

„Призоваваме Русия да прекрати тази злонамерена дейност и да спазва международните си ангажименти и задължения“, се казва в изявление, публикувано от Държавния департамент на САЩ в петък.

„Заедно с ЕС и нашите съюзници от НАТО ще продължим да предприемаме действия за прекъсване на кибернетичните дейности на Русия, ще защитаваме нашите граждани и чуждестранни партньори и ще държим злонамерените извършители отговорни.“

Заплаха за сигурността на съюзниците

В четвъртък Северноатлантическият съвет също предупреди за „неотдавнашните руски хибридни дейности“, като ги определи като „заплаха за съюзническата сигурност“.

Според НАТО тези неотдавнашни инциденти включват „саботажи, актове на насилие, кибернетична и електронна намеса, кампании за дезинформация и други хибридни операции“, които засягат Чехия, Естония, България, Германия, Латвия, Литва, Полша и Обединеното кралство.

Хакерите от APT28, свързани от Министерството на правосъдието на САЩ с военно подразделение 26165 на Главното разузнавателно управление на Генералния щаб на Русия (ГРУ) през 2018 г., стоят зад многобройни кибератаки на високо равнище, откакто подкрепяната от държавата хакерска група се появи в средата на 2000-те години.

Например те стоят зад пробива в германския федерален парламент (Deutscher Bundestag) през 2015 г. и хакерските атаки срещу Конгресния комитет на Демократическата партия (DCCC) и Националния комитет на Демократическата партия (DNC) непосредствено преди президентските избори в САЩ през 2016 г.

През юли 2018 г. Съединените щати повдигнаха обвинения на множество членове на APT28 за участието им в атаките срещу DNC и DCCC, а през октомври 2020 г. Съветът на Европейския съюз също наложи санкции на членовете на APT28 за хакването на Бундестага.

Източник: e-security.bg

Подобни публикации

12 октомври 2024

SOC: Инструментите за откриване на заплахи ни з...

Специалистите от оперативните центрове за сигурност (SOC) изпитват ...
11 октомври 2024

Новата актуализация на GitLab отстранява осем у...

В четвъртък (В България петък през нощта) GitLab обяви нов кръг от ...
11 октомври 2024

Атаките LotL: Предизвикателството и WatchGuard ...

В областта на киберсигурността все по-трудно се откриват атаки от т...
11 октомври 2024

Киберсигурността - стълбът за защита на нашия свят

Октомври е не само първият месец на есента, но и Месецът на киберси...
11 октомври 2024

31 милиона потребители са засегнати от хакерска...

Интернет архивът потвърди, че е бил хакнат и е претърпял нарушение ...
11 октомври 2024

LLM с изкуствен интелект, подобряващи лова на з...

Стартъпът за киберсигурност Simbian пусна на пазара три AI агента L...
11 октомври 2024

Предизвикателствата в областта на сигурността п...

Какви са приоритетите на CISO и лидерите по сигурността в сравнение...
10 октомври 2024

Какво е Command Prompt, какво е Terminal и кое ...

Чували ли сте някога за Command Prompt на Windows? Или Terminal на ...
Бъдете социални
Още по темата
08/10/2024

Как технологията ACR на Sam...

Смарт телевизорите на големи производители като...
02/10/2024

Севернокорейски хакери с пр...

Професионален хакерски екип, свързан със севернокорейското...
01/10/2024

Deepfake Дмитро Кулеба се с...

По-рано този месец сенатор Бен Кардин...
Последно добавени
12/10/2024

SOC: Инструментите за откри...

Специалистите от оперативните центрове за сигурност...
11/10/2024

Новата актуализация на GitL...

В четвъртък (В България петък през...
11/10/2024

Атаките LotL: Предизвикател...

В областта на киберсигурността все по-трудно...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!