Серийные кибератаки на азербайджанских дипломатов

В киберпространстве выявлена хакерская группа, которая с помощью фишингового письма пытается «взломать» азербайджанских дипломатов и завладеть конфиденциальными документами.

NSFOCUS, авторитетная компания, специализирующаяся на интернет-безопасности и программном обеспечении, обнаружила эти кибератаки 1 июля 2024 года. Сообщается, что хакерская группа действует под псевдонимом Actor240524.

«Actor240524 обладает способностью красть секреты и изменять данные файлов, используя различные контрмеры, чтобы избежать чрезмерного раскрытия тактик и методов атак», — говорится в опубликованном на прошлой неделе анализе компании по кибербезопасности.

Цепочки атак начинаются с использования фишинговых писем, содержащих документы Microsoft Word, которые при открытии побуждают получателей «Включить контент» и запустить вредоносный макрос.

На следующем этапе ABCloader выступает в качестве канала для расшифровки и загрузки вредоносной DLL-библиотеки под названием ABCsync, которая затем устанавливает связь с удаленным сервером для получения и выполнения команд.

«Азербайджан и Израиль — союзные страны с тесными экономическими и политическими связями. Операция Actor240524 на этот раз, вероятно, ориентирована на отношения сотрудничества между двумя странами, направленные на фишинговые атаки на дипломатический персонал обеих стран», — заявили в NSFOCUS.