Хакеры с 2019 года атакуют компании по добыче возобновляемой энергии
Исследователь в области кибербезопасности Уильям Томас (William Thomas) из трастовой группы Curated Intelligence обнаружил крупномасштабную кампанию по кибершпионажу, нацеленную в первую очередь на организации, занимающиеся возобновляемыми источниками энергии и промышленными технологиями. Кампания активна по крайней мере с 2019 года и нацелена на более пятнадцати организаций по всему миру, пишет SecurityLab.
Злоумышленники используют кастомный набор инструментов Mail Box, простой фишинговый пакет, а также легитимные web-сайты, скомпрометированные для размещения фишинговых страниц. Большая часть фишинговых страниц размещена на доменах «*.eu3[.]biz», «*.eu3[.]org» и «*.eu5[.]net», а большинство скомпрометированных сайтов расположены в Бразилии («*.com[.]br»).
Цель фишинговой кампании — украсть учетные данные для входа в систему работников компаний, занимающихся возобновляемыми источниками энергии, организаций по охране окружающей среды и промышленных предприятий в целом.
Примеры организаций, подвергшихся фишинговым атакам, включают: Schneider Electric, Honeywell, Huawei, HiSilicon, Telekom Romania, Висконсинский университет в Мадисоне, универсистеты в Калифорнии и Юте, ГЭС Кырджали (Болгария), CEZ Electro (Болгария), Калифорнийский совет по воздушным ресурсам, Муниципальное управление коммунальных служб округа Моррис, Тайваньский научно-исследовательский институт лесного хозяйства, некоммерческая организация Carbon Disclosure Program и производитель оборудования для переработки пластика Sorema (Италия).
ИБ-эксперт подозревает, что с данной кампанией может быть связана либо группировка APT28 (также известная как FancyBear), либо Konni (Северная Корея). Домены, используемые для фишинговых ресурсов, принадлежат Zetta Hosting Solutions. Konni использовала домены Zetta Hosting Solution в кампании против Diplomat, обнаруженной Cluster25 , а также в кампании T406 корейских хакеров, проанализированной Proofpoint .
По словам Томаса, многие хакерские группировки используют Zetta в своих вредоносных кампаниях. Однако, у специалиста нет конкретных свидетельств того, что Zetta Hosting сознательно помогает вредоносным кампаниям.
Теги:
похожие материалы
В новогодние праздники киберпреступники усилили атаки на ключевые отрасли России
Компания RED Security, открытая экосистема ИБ-решений и экспертизы для комплексной защиты бизнеса, зафиксировала резкое увеличение доли высококритичных кибератак в период в период новогодних праздников.
«Лаборатория Касперского» расскажет школьникам на «Уроке цифры» про кибербезопасность в космосе
В этом учебном году «Урок цифры» от «Лаборатории Касперского» пройдёт в российских школах с 19 января по 8 февраля 2026 года.
УЦСБ и «Атомик Софт» внедрили DevSecOps в «Альфа платформу»
Центр кибербезопасности ИТ-компании УЦСБ совместно с командой «Атомик Софт» интегрировали практики безопасной разработки в процесс создания «Альфа платформы» – программного комплекса, предназначенного для построения систем управления технологическими процессами (HMI, SCADA и других решений).
Роскомнадзор выявил нарушения у 33 операторов связи при установке средств фильтрации трафика
Роскомнадзор в ходе плановых проверок обнаружил у 33 российских операторов связи нарушения правил установки и эксплуатации технических средств противодействия угрозам (ТСПУ), которые используются для фильтрации интернет-трафика, блокировки запрещённого контента и защиты инфраструктуры.
Кибергруппа Everest заявила о краже 900 ГБ данных у Nissan
Кибергруппа, связанная с вымогательским ПО Everest, сообщила о предполагаемом взломе информационных систем японского автопроизводителя Nissan и хищении около 900 ГБ данных.
Найдена серия опасных багов в ядре Linux, влияющих на память, сеть и изоляцию процессов
Исследователи опубликовали подробный разбор группы ошибок в ядре Linux, связанных с некорректной работой с памятью и состояниями объектов ядра.
Найдена критическая уязвимость в библиотеке zlib, приводящая к DoS и возможному исполнению кода
В широко используемой библиотеке сжатия данных zlib обнаружена серьёзная уязвимость переполнения глобального буфера, которая может привести к сбою программ (DoS) и в определённых условиях - к удалённому выполнению произвольного кода.
ИИ учится мыслить без данных
Исследователи представили новый подход в области искусственного интеллекта под названием Absolute Zero Reasoner (AZR) - систему, способную самостоятельно развивать навыки рассуждения без использования внешних обучающих данных.
Критическая уязвимость Ni8mare угрожает тысячам серверов n8n
Исследователи кибербезопасности выявили критическую уязвимость в популярной платформе автоматизации рабочих процессов n8n, получившую обозначение Ni8mare и присвоенный идентификатор CVE-2026-21858.
X вскоре опубликует исходный код нового алгоритма рекомендаций
Илон Маск объявил, что социальная сеть X* в течение семи дней откроет для публики исходный код своего нового алгоритма, который отвечает за рекомендации как органических, так и рекламных постов пользователям платформы.