2SDnjd76ePt
Хакеры с 2019 года атакуют компании по добыче возобновляемой энергии
Исследователь в области кибербезопасности Уильям Томас (William Thomas) из трастовой группы Curated Intelligence обнаружил крупномасштабную кампанию по кибершпионажу, нацеленную в первую очередь на организации, занимающиеся возобновляемыми источниками энергии и промышленными технологиями. Кампания активна по крайней мере с 2019 года и нацелена на более пятнадцати организаций по всему миру, пишет SecurityLab.
Злоумышленники используют кастомный набор инструментов Mail Box, простой фишинговый пакет, а также легитимные web-сайты, скомпрометированные для размещения фишинговых страниц. Большая часть фишинговых страниц размещена на доменах «*.eu3[.]biz», «*.eu3[.]org» и «*.eu5[.]net», а большинство скомпрометированных сайтов расположены в Бразилии («*.com[.]br»).
Цель фишинговой кампании — украсть учетные данные для входа в систему работников компаний, занимающихся возобновляемыми источниками энергии, организаций по охране окружающей среды и промышленных предприятий в целом.
Примеры организаций, подвергшихся фишинговым атакам, включают: Schneider Electric, Honeywell, Huawei, HiSilicon, Telekom Romania, Висконсинский университет в Мадисоне, универсистеты в Калифорнии и Юте, ГЭС Кырджали (Болгария), CEZ Electro (Болгария), Калифорнийский совет по воздушным ресурсам, Муниципальное управление коммунальных служб округа Моррис, Тайваньский научно-исследовательский институт лесного хозяйства, некоммерческая организация Carbon Disclosure Program и производитель оборудования для переработки пластика Sorema (Италия).
ИБ-эксперт подозревает, что с данной кампанией может быть связана либо группировка APT28 (также известная как FancyBear), либо Konni (Северная Корея). Домены, используемые для фишинговых ресурсов, принадлежат Zetta Hosting Solutions. Konni использовала домены Zetta Hosting Solution в кампании против Diplomat, обнаруженной Cluster25 , а также в кампании T406 корейских хакеров, проанализированной Proofpoint .
По словам Томаса, многие хакерские группировки используют Zetta в своих вредоносных кампаниях. Однако, у специалиста нет конкретных свидетельств того, что Zetta Hosting сознательно помогает вредоносным кампаниям.
Теги:
похожие материалы
Platform V SOWA AI от СберТеха поможет бизнесу контролировать и безопасно масштабировать работу ИИ
Российский разработчик ПО СберТех объявляет о выводе на рынок решения Platform V SOWA AI, которое формирует новый уровень безопасности при работе с искусственным интеллектом.
Доверяй, но проверяй: даже если файл подписан Microsoft, доверять ему не всегда можно
В СМИ появилась информация о том, что при участии Microsoft ликвидирована киберпреступная сеть Fox Tempest.
CISO Форум 2026: итоги клубной встречи лидеров информационной безопасности
28 апреля 2026 года в Москве, в Центре международной торговли, состоялся CISO FORUM 2026 - профессиональная площадка для CISO, CIO и архитекторов ИБ, где информационная безопасность обсуждается без маркетинга, на языке реальных кейсов, инцидентов и бизнес-решений.
VPN-ограничения не обрушили аудиторию, но ударили по привычке покупать «на ходу»
Аудитория крупных российских сервисов, ограничивших доступ пользователям с включенным VPN, в апреле почти не изменилась или снизилась в пределах 5%.
Банковскую карту теперь «прикладывают» через чужой телефон
Специалисты обнаружили два новых семейства Android-вредоносов для NFC-relay-атак - DevilNFC и NFCMultiPay.
NVIDIA закрыла 13 уязвимостей в драйверах GPU - часть могла привести к выполнению кода
NVIDIA выпустила майское обновление безопасности для GPU Display Drivers, закрывающее 13 уязвимостей в драйверах для Windows и Linux.
В GitHub признали факт взлома платформы
Веб-сервис GitHub взломали, в результате чего злоумышленники получили несанкционированный доступ к внутренним репозиториям.
Минпромторг усомнился в происхождении российских процессоров
Минпромторг попросил привлекать дополнительных экспертов к проверке российских процессоров «Иртыш» компании «Трамплин Электроникс».
ИИ добрался до цепочек эксплойтов: Cloudflare показала, что изменил Mythos
Cloudflare несколько недель тестировала Claude Mythos Preview от Anthropic на собственном коде и запустила модель более чем на 50 репозиториях.
Будущие инженеры научатся решать отраслевые задачи на базе ПО «Группы Астра»
Национальный исследовательский университет «Высшая школа экономики» (НИУ ВШЭ) и АНО по развитию информационных технологий и цифровых компетенций «Астра Академия» подписали соглашение о сотрудничестве.
