Белорусские хакеры атакуют иностранных дипломатов

Антивирусная фирма ESET опубликовала отчет, в котором подробно описывается деятельность недавно обнаруженной правительственной хакерской группы, которую компания назвала MoustachedBouncer. По данным ESET, группа, вероятно, взламывала дипломатов, перехватывая их соединения на уровне интернет-провайдера (ISP). Это происходило на протяжении 10 лет. 

С 2014 года MoustachedBouncer атаковал как минимум четыре посольства иностранных государств в Беларуси: двух европейских, одно из Южной Азии и одно из Африки. 

Они действуют только внутри Беларуси против иностранных дипломатов, сообщают исследователи. Таким образом, ранее не получалось зафиксировать атаки со стороны MustachedBouncer за пределами страны. 

ESET заявила, что впервые обнаружила MoustachedBouncer в феврале 2022 года из-за кибератаки на конкретных лиц в посольстве европейской страны. 

Вмешавшись в сетевой трафик, хакерская группа может обмануть целевую операционную систему Windows, заставив ее поверить, что она подключена к сети с авторизованным порталом. Затем цель перенаправляется на поддельный и вредоносный сайт, маскирующийся под Центр обновления Windows, который предупреждает цель о наличии «критических обновлений безопасности системы, которые необходимо установить», согласно отчету. 

После того, как исследователи ESET обнаружили атаку в феврале прошлого года и проанализировали использованное вредоносное ПО, они смогли обнаружить другие атаки — самая ранняя из них датируется 2014 годом. 

Они долгое время оставались незамеченными, отмечают эксперты. И это означает, что эта группа вполне успешна. Хакеры смогли скомпрометировать высокопоставленных дипломатов, в то время как о них никто толком не говорил, а образцов вредоносного ПО, доступных для анализа, было очень мало.