+7° Київ +7° Варшава +21° Вашингтон
$ 41.51 € 46.33 zł 10.85
$ 41.51 € 46.33 zł 10.85
+7° Київ +7° Варшава +21° Вашингтон
Головне Світ

Російська хакерська група Fancy Bear атакує європейських постачальників зброї для України — звіт ESET

UA NEWS 16 Травня 2025 17:20
Російська хакерська група Fancy Bear атакує європейських постачальників зброї для України — звіт ESET

Пов’язана з рф хакерська група Fancy Bear (також відома як APT28, Sednit) здійснює кібератаки на європейські компанії, що постачають зброю в Україну, зокрема в Болгарії. 

Про це повідомляє Novinite з посиланням на міжнародну компанію з кібербезпеки ESET.

Від початку 2023 року хакери використовують уразливості в програмному забезпеченні поштових сервісів (Roundcube, Horde, MDaemon, Zimbra), щоб отримати доступ до листування керівників оборонних підприємств і державних службовців у різних країнах. Остання зафіксована атака відбулася 17 квітня 2025 року.

За даними ESET, Fancy Bear застосовує комбінацію фішингу та міжсайтового скриптингу для використання уразливостей «нульового дня» й інших, що дозволяє красти логіни, контакти та історію повідомлень. В деяких випадках зловмисникам вдається обходити навіть двофакторну автентифікацію.

Перші сліди атак були виявлені в листах, надісланих двом українським оборонним компаніям і цивільній фірмі, що займається авіаперевезеннями, у листопаді 2024 року.

У 2024 році жертвами кібератак стали також оборонні підприємства Болгарії та Румунії, регіональні органи влади в Греції, Камеруні, Сербії, військовослужбовці в Еквадорі, а також високопосадовці України, чиї електронні пошти піддавалися фішинговим атакам з метою викрадення конфіденційних даних про військові поставки.

За словами експертів ESET, основна мета кампанії Fancy Bear — збір розвідувальної інформації про оборонний сектор України, а також про суб’єктів у Латинській Америці, ЄС та Африці. Загалом компанія зафіксувала не менше 17 організацій, на які націлена ця кампанія.

Хакери надсилали спам-листи із вигаданими заголовками, які імітували новини про війну в Україні — наприклад, «СБУ заарештувала в Харкові банкіра, який працював на російську військову розвідку» або «Путін прагне, щоб Трамп прийняв російські умови», — щоб змусити отримувачів перейти за шкідливими посиланнями.

Франція також неодноразово звинувачувала Fancy Bear у кібератаках на свої державні структури — зокрема, у спробах вплинути на президентські вибори 2017 року та подальшій дестабілізації.

У висновку звіту ESET підкреслюється, що діяльність групи спрямована на компрометацію військових постачальників України та на збір розвідувальної інформації, що відповідає інтересам рф у контексті триваючої війни.

Нагадаємо, у Польщі 30 квітня зафіксували масштабну кібератаку на систему державних реєстрів.

Також ми вже повідомляли, що у другій половині 2024 року фахівці Державного центру кіберзахисту Держспецзв’язку зафіксували суттєве зростання активності російських хакерів.