Служба безопасности Украины (СБУ) заявила, что совместно с Федеральным бюро расследований США (ФБР) раскрыла длительную кампанию, организованную российскими спецслужбами по взлому учетных записей государственных чиновников, военнослужащих, политиков и активистов в Украине, Европе и США.
Систематические кибератаки были направлены на кражу конфиденциальной информации у жертв, добавило агентство.
«Цель этих «взломов» — получить доступ к конфиденциальной военной, политической и экономической информации, которой обмениваются пользователи, а также украсть их личные данные», — предупредило агентство в сообщении, опубликованном в Telegram.
Чтобы осуществить операцию, злоумышленники рассылают SMS-сообщения, которые маскируются под бота поддержки платформы обмена сообщениями и призывают пользователей раскрыть учетные данные своей учетной записи.
В СБУ отметили, что данные атаки касаются не только организаций, чиновников или общественных деятелей, но и личных аккаунтов, принадлежащих гражданам Украины. Он не приписывал кампанию конкретной хакерской группе.
Однако аналогичные волны атак, непосредственно направленные на пользователей приложений для обмена сообщениями Signal и WhatsApp, были отнесены к кластерам активности российских угроз, отслеживаемым как Star Blizzard, UNC5792 (также известный как UAC-0195) и UNC4221 (также известный как UAC-0185).
Чтобы противостоять риску, создаваемому такими угрозами, рекомендуется периодически проверять активные сеансы мессенджеров и выходить из неизвестных соединений, включать двухфакторную аутентификацию, воздерживаться от сканирования QR-кодов, полученных от неизвестных пользователей, не раскрывать коды подтверждения, PIN-коды, пароли и ключи восстановления учетной записи, а также переходить по подозрительным ссылкам или открывать файлы из неизвестных или сомнительных чатов.
Это событие произошло после того, как ФБР связало субъектов киберугроз Российской разведывательной службы (RIS) с продолжающейся фишинговой кампанией коммерческого приложения для обмена сообщениями (CMA), направленной на особо важные цели, чтобы обманом заставить их передать свои резервные ключи восстановления.
В конце прошлого месяца Украинская группа реагирования на компьютерные чрезвычайные ситуации (CERT-UA) приписала белорусскому злоумышленнику, известному как UNC1151 (также известному как Ghostwriter и UAC-0057), целевую фишинговую кампанию, нацеленную на правительственные организации, использующие скомпрометированные учетные записи для доставки похитителя информации под названием OYSTERBLUES.
