
Підгрупа російського Sandworm компрометує організації у США та Європі, — звіт Microsoft
Підгрупа російського Sandworm компрометує організації у США та Європі, — звіт Microsoft


Підрозділ початкового доступу російського хакерського угруповання Sandworm у минулому році націлювався на мережі організацій у США, Великій Британії, Канаді та Австралії для викрадення облікових даних. Про це йдеться у звіті підрозділу Microsoft з кіберзагроз, повідомляє The Register.
Підгрупа Sandworm проводить «майже глобальну» кампанію початкового доступу під назвою «BadPilot» принаймні з 2021 року, заявили аналітики.
«Microsoft Threat Intelligence оцінює, що Seashell Blizzard використовує цю підгрупу початкового доступу для горизонтального масштабування своїх операцій у міру придбання нових експлойтів і для підтримки постійного доступу до поточних і майбутніх секторів, які становлять інтерес для Росії», — йдеться у звіті.
У Microsoft кіберопераційну групу Sandworm, яка працює для російського ГРУ, також відстежують як Seashell Blizzard та АРТ44.
Хакери Sandworm використовують кілька методів, щоб скомпрометувати інфраструктуру жертв в інтернеті та отримати доступ до критичних секторів, включаючи енергетику, нафту і газ, телекомунікації, судноплавство, виробництво зброї та міжнародні урядові проєкти.
Жертви підрозділу початкового доступу Sandworm / звіт підрозділу Microsoft з оцінки кіберзагроз
І хоча спочатку вони зосереджувалися на кібератаках по інфраструктурі України, у 2023 році кампанія «BadPilot» досягла постійного доступу до «численних» високоцінних секторів у США, Європі, Центральній Азії та на Близькому Сході.
У 2024 році зловмисники «звернули увагу» на жертв у США, Великій Британії, Канаді та Австралії.
Фото: хакерство / Держспецзв'язку у фейсбуці