15:00 / 26 апреля 2025
ИБ-специалисты Google обвинили российских хакеров, якобы связанных со спецслужбами, в серии кибератак с применением фишинговых писем. В Google заявили, что группировка Cold River («Холодная река») проводит шпионские кампании против организаций из стран НАТО, в первую очередь Британии и США.
По данным ИБ-подразделения Google Threat Analysis Group (TAG), целью Cold River, также известной под названиями Star Blizzard и Callisto Group, становятся высокопоставленные сотрудники организаций, которые относятся к международной деятельности и обороне.
В своих атаках хакеры используют фишинговые письма. Первоначально на почтовый адрес потенциальной жертвы приходит безопасный PDF-файл, замаскированный под текстовый материал, на который отправитель хочет получить рецензию. Если жертва откроет файл, то текст в нем будет выглядеть зашифрованным, тогда хакеры пришлют утилиту для расшифровки, которая на деле представляет собой бэкдор. С его помощью хакеры могут красть документы, cookie-файлы, а также исполнять команды на взломанном компьютере.
Google пока неизвестно число пострадавших от действий Cold River, однако ИБ-специалисты предупреждают, что группировка в последнее время нарастила активность и остается крайне опасной.
За последний год число хакерских атак кардинально выросло по всему миру. Например, в американском частном банке JPMorgan заявили, что каждый день его ИТ-инфраструктуру пытаются взломать 45 млрд раз. Также увеличилась ИБ-нагрузка на российские компании: по данным EdgeЦентра, прирост количества кибератак составил 300% по сравнению с показателями 2022 года.
Поделиться новостью
15:00 / 26 апреля 2025
13:00 / 26 апреля 2025
11:00 / 26 апреля 2025
20:00 / 25 апреля 2025
«Код Безопасности» представил «Континент 4» (версия 4.2)
17:20 / 25 апреля 2025
Число DDoS-атак выросло на 110%
16:00 / 25 апреля 2025
ЦБТ исключил возможность взять кредит по «чужой» биометрии
15:00 / 25 апреля 2025
В РФ с начала 2025 года утекло 21,5 млн телефонных номеров
14:40 / 25 апреля 2025