НЬЮ-ЙОРК, 21 ноября. /ТАСС/. Американская компания Palo Alto Networks, занимающаяся разработкой систем кибербезопасности, утверждает, что зафиксировала серию кибератак со стороны группы под названием Sofacy, также известной как Fancy Bear или APT28 и якобы связанной с Россией. Доклад на этот счет опубликован во вторник на фирмы.
По утверждению Palo Alto Networks, в конце октября и в начале ноября текущего года Sofacy осуществила фишинговую рассылку. Группа якобы отправляла в "ряд госструктур по всему миру, в том числе в Северной Америке, Европе", а также в одном из постсоветских государств, вредоносную программу, "замаскированную" под текстовой документ. Она может позволить отправителю получать информацию с компьютера получателя.
Кроме того, как отмечают эксперты, Sofacy начала применять схожую по принципу действия вредоносную программу, которую в Palo Alto Networks называют Cannon. Как говорится в докладе, Cannon отличается тем, что "шансы на его обнаружение снижены"
В августе компания Microsoft выступила с утверждением, что Fancy Bear предприняла новую кибератаку на ресурсы американских политических сил перед промежуточными выборами в Конгресс. По словам компании, киберпреступники создали поддельные интернет-домены, которые выдавали себя за домены нескольких консервативных организаций США и Сената.
В июле 2016 года в разгар предвыборной гонки США на сайте WikiLeaks была опубликована переписка сотрудников Национального комитета Демократической партии США, похищенная хакерами. Вашингтон выступил с утверждением, что за данной кибератакой стояла Россия. В Москве эти подозрения неоднократно опровергали.
Комментарии