Российскую хакерскую группировку обвинили в атаке на американского поставщика оружия

Специалисты по кибербезопасности компании Insikt Group Recorded Future выпустили отчет, в котором обвинили российских хакеров в атаку на американского поставщика оружия Global Ordnance. Эксперты полагают, что хакеры используют подмену страницы входа в аккаунт Microsoft.

Примечательно, что ИБ-эксперты считают виновниками атаки группировку, отслеживаемую под названием TAG-53 или SEABORGIUM. Однако каких-либо подтверждений предоставлено не было. В Insikt Group Recorded Future допускают, что столкнулись с подражателями российских хакеров.

«Основываясь на исторических публичных отчетах о перекрывающихся кампаниях TAG-53, вполне вероятно, что эта деятельность по сбору учетных данных частично осуществляется с помощью фишинга», — сказано в отчете Insikt Group Recorded Future.