Доклад: Франция е била жертва на кибершпионаж, свързван с руското военно разузнаване

За какво става въпрос?

Става въпрос за хакерското звено APT 28, наричано още Fancy Bear, за което се подозира, че е свързано с руското военно разузнаване (ГРУ).

Агенцията не желае да даде подробности за жертвите на хакерската група, но в доклада се говори за правителствени организации, компании, университети, както и изследователски институти и мозъчни тръстове. ОЩЕ: 90 % от фирмите фалират след продължителна кибератака. Експерт от "Лев Инс" каза как да се защитят

В доклада си Националната агенция за сигурност на информационните системи обръща внимание, че APT 28 е използвала няколко пропуска в сигурността между март 2022 г. и юни 2023 г. за насочване към имейли на Outlook (Microsoft). ОЩЕ: МИР сключи договори по мярката за киберсигурност с 1 599 фирми

Предишен доклад на най-голямата европейска компания за антивирусен софтуер "Касперски" разкри, че този пропуск в сигурността, е бил използван от март 2022 г. за атакуване на организации по целия свят, особено в Украйна и Полша, както и срещу държавни организации или компании във военния сектор и енергетиката. Пропускът е още по-опасен, тъй като заобикаля двойното удостоверяване, съществена защита на съобщенията на най-чувствителните обекти.

Кои са Fancy Bear?

APT 28, или Fancy Bear, е един от най-скандалните акроними в своята индустрия. Считано е за подразделение на ГРУ и е заподозряно от 2010 година насам е замесено в голям брой операции за шпионаж или дестабилизация, включително тези, насочени срещу Американската демократическа партия по време на президентските избори през 2016 г. ОЩЕ: Тръмп: Русия открадна от САЩ чертежи на "супер-дупер ракета"