Hackerii ruși au intensificat atacurile asupra sectorului energetic al Europei de Est

Cercetătorii de la Google Threat Analysis Group (TAG) descriu campanii operate de mai multe grupuri cunoscute de hacking, susținute de stat. Din ianuarie până în martie, campaniile de phishing susținute de guvernul rus au vizat cel mai mult utilizatorii din Ucraina, reprezentând 60% din încercările observate.

Google a urmărit grupul FROZENBARENTS, despre care cercetătorii cred că este condus de Unitatea 74455 a Direcției Principale a Statului Major al Forțelor Armate Ruse (GRU). „FROZENBARENTS rămâne cel mai versatil actor cibernetic GRU cu capacități ofensive, inclusiv phishing-ul de acreditări, activitatea mobilă, malware, exploatarea externă a serviciilor și nu numai. Ei vizează sectoare de interes pentru colectarea informațiilor ruse, inclusiv organizațiile guvernamentale, de apărare, energie, transport/logistică, educație și umanitare.” Una dintre cele mai periculoase operațiuni FROZENBARENTS urmărite de TAG a vizat Caspian Pipeline Consortium (CPC), care controlează una dintre cele mai mari conducte de petrol din lume, transportând petrolul din Kazahstan către Marea Neagră.

ZSCALER     GOOGLEBLOG     THERECORD

‍