21:20 / 29 апреля 2025
Хакерская группировка BlueBravo проникает в дипломатические учреждения Восточной Европы с помощью бэкдора GraphicalProton, который устанавливают в картинки с BMW.
Эксперты ИБ-компании Recorded Future зафиксировали ряд инцидентов, связанных с атакой дипломатических миссий в Восточной Европе. Хакеры внедряют бэкдор GraphicalProton в ISO-файл, который маскируется под PNG-изображение автомобилей марки BMW. Эти файлы рассылаются через фишинговые письма, имитирующие объявления о продаже подержанных авто.
В случае если жертва нажимает на картинку, то бэкдор устанавливается на компьютер. В дальнейшем сервер управления и контроля (Command and Control, C2) связывается с зараженными хостами, уклоняясь от механизмов обнаружения.
Как отмечают исследователи Recorded Future, BlueBravo связана с рядом других группировок, например, APT29 и Midnight Blizzard, за которыми якобы стоят российские спецслужбы. Напомним, что APT29 обвиняют в организации одной из самых крупных кибератак – на ПО Orion от SolarWinds, которым пользуются американские госструктуры и частные корпорации. От атаки на SolarWinds пострадало не менее 18 тысяч организаций, в том числе Госдеп США, подразделения Пентагона, министерства финансов и торговли.
Поделиться новостью
21:20 / 29 апреля 2025
21:00 / 29 апреля 2025
20:40 / 29 апреля 2025
20:20 / 29 апреля 2025
Мошенники отправляют письма компаниям от лица ФСБ
21:20 / 29 апреля 2025
Названы главные причины ИТ-сбоев в РФ
19:20 / 29 апреля 2025
Испания расследует отключение электроэнергии
18:20 / 29 апреля 2025
Около 40% компаний в РФ не говорили сотрудникам о правилах ИБ
14:40 / 29 апреля 2025