Підгрупа російського Sandworm компрометує організації у США та Європі — звіт Microsoft

Підрозділ початкового доступу російського хакерського угруповання Sandworm у минулого році націлювався на мережі організацій у США, Великій Британії, Канаді та Австралії для викрадення облікових даних. Про це йдеться у звіті підрозділу Microsoft з кіберзагроз, повідомив The Register.

Підгрупа Sandworm проводить «майже глобальну» кампанію початкового доступу під назвою «BadPilot» принаймні з 2021 року, заявили аналітики.

«Microsoft Threat Intelligence оцінює, що Seashell Blizzard використовує цю підгрупу початкового доступу для горизонтального масштабування своїх операцій у міру придбання нових експлойтів і для підтримки постійного доступу до поточних і майбутніх секторів, які представляють інтерес для Росії», — йдеться у звіті.

У Microsoft кіберопераційну групу Sandworm, яка працює для російського ГРУ, також відстежують як Seashell Blizzard та АРТ44.

Хакери Sandworm використовують кілька методів, щоб скомпрометувати інфраструктуру жертв в Інтернеті та отримати доступ до критичних секторів, включаючи енергетику, нафту та газ, телекомунікації, судноплавство, виробництво зброї та міжнародні урядові проєкти.

Жертви підрозділу початкового доступу Sandworm / звіт підрозділу Microsoft з оцінки кіберзагроз

І хоча спочатку вони зосереджувалися на кібератаках по інфраструктурі України, у 2023 році кампанія BadPilot досягла постійного доступу до «численних» високоцінних секторів у США, Європі, Центральній Азії та на Близькому Сході.

У 2024 році зловмисники «звернули увагу» на жертв у США, Великій Британії, Канаді та Австралії.

Фото: хакерство / Держспецзв'язку у фейсбуці