Кібершпигуни атакували урядові установи країн Європи

0
1 371 views
Кібершпигуни атакували урядові установи країн Європи

Компанія ESET проаналізувала групу кіберзлочинців Asylum Ambuscade, яка здійснює кібершпигунську діяльність щонайменше з 2020 року. Зокрема у минулому році кіберзлочинці націлилися на представників урядових установ у декількох європейських країнах, які межують з Україною.

Мета зловмисників — викрадення конфіденційної інформації та облікових даних з офіційних державних порталів вебпошти.

Зазвичай група Asylum Ambuscade націлена на малий та середній бізнес, а також фізичних осіб у Північній Америці та Європі.

«Схоже, що Asylum Ambuscade розширює свою діяльність, здійснюючи нещодавні кібершпигунські атаки на урядові установи у Центральній Азії та Європі. Досить складно відслідковувати групу кіберзлочинців, яка проводить спеціалізовані операції з кібершпигунства, тож дослідники повинні уважно стежити за її діяльністю», — пояснює Метьє Фау, дослідник ESET.

Мета кіберзлочинців: конфіденційна інформація та облікові дані з офіційних державних порталів вебпошти.
Країни, які були атаковані зловмисниками з січня 2022 року.

Дослідження кібератаки

У 2022 році, коли група націлилася на представників урядових установ у кількох європейських країнах, що межують з Україною, атака розпочалася з електронного листа, що містив шкідливий файл Excel або вкладений документ Word. Якщо пристрій зацікавив зловмисників, вони розгортали завантажувач AHKBOT, який можна розширити плагінами для стеження за жертвою. Ці плагіни надають можливості, зокрема здійснення знімків екрана, запис натискань клавіш, викрадення паролів з веббраузерів, завантаження файлів та запуск загроз для викрадення даних.

З січня 2022 року дослідники ESET нарахували понад 4500 жертв у всьому світі. Хоча більшість з них розташовані в Північній Америці, слід зазначити, що жертви були також в Азії, Африці, Європі та Південній Америці. Цілями кіберзлочинців переважно є фізичні особи, трейдери криптовалюти, банківські клієнти, а також малий та середній бізнес у різних галузях.

«Ланцюг шкідливого програмного забезпечення Asylum Ambuscade загалом досить схожий на той, який було виявлено в кібершпигунських атаках раніше. Основною відмінністю є вектор компрометації, яким може бути шкідлива реклама Google, що спрямовує на вебсайт зі шкідливим файлом JavaScript або багатьма HTTP-редіректами», — додає дослідник ESET.

У зв’язку з небезпекою атак спеціалісти ESET рекомендують дотримуватися основних правил кібербезпеки, зокрема не відкривати невідомі листи та документи, використовувати складні паролі та двофакторну автентифікацію, вчасно оновлювати програмне забезпечення, а також забезпечити надійний захист домашніх пристроїв та корпоративної мережі.