Хакеры из группировки APT28 атаковали email-ящики сотен сотрудников министерств Чехии
Изображение: Unsplash
Согласно отчету Службы безопасности информации Чехии, в 2016–2017 годах члены кибергруппировки APT28 (также известна как Sofacy, Fancy Bear и пр.) провела успешный взлом информационных систем министерства иностранных дел Чешской Республики. Жертвами атаки также стали сотрудники минобороны.
Что случилось
Хакерам, которых ранее связывали с российскими спецслужбами, удалось похитить содержание электронных писем около 150 сотрудников МИД Чехии. Согласно отчету Службы безопасности, атакующих главным образом интересовала переписка высшего руководства министерства. В частности, содержащаяся в письмах информация использовалась для атак на другие госучреждения.
Векторы и цели атаки полностью соответствуют векторам и целям других атак, осуществлявшихся группировкой APT28,
Кроме того, были выявлены атаки на военные объекты Чехии. Помимо этого, членам APT28 удалось взломать email нескольких сотрудников Минобороны и военнослужащих армии страны. Атакующие смогли похитить персональные данные, которые могут использоваться для дальнейших атак, при этом секретная информация не была скомпрометирована.
Как защититься от подобных атак
По данным Positive Technologies, из года в год количество и сложность целевых атак продолжают расти. Несмотря на наличие средств защиты, многим компаниям не сразу удается обнаружить взлом: среднее время присутствия злоумышленника в инфраструктуре — 197 дней. Одна из причин в том, что существующие решения детектируют целевые атаки на периметре, но не выявляют угрозы, если злоумышленники уже проникли в сеть.
Обнаружить атаки на ранней стадии и минимизировать ущерб можно, если мониторить злонамеренную активность и на периметре, и внутри сети, выявляя ее в трафике по множеству признаков. А регулярный ретроспективный анализ помогает найти факты взлома, которые произошли незаметно для систем защиты.
В четверг, 6 декабря в 14:00, менеджер по провидвижению продуктов Positive Technologies Дмитрий Ким в ходе бесплатного вебинара расскажет о том, как мы реализовали такой подход в новом решении для раннего выявления и предотвращения целевых атак. Вебинар будет полезен руководителям и специалистам по ИБ крупных компаний (госсектор, финансы, промышленность, телеком).
Для участия в вебинаре необходимо зарегистрироваться.