Серийные кибератаки на азербайджанских дипломатов
В киберпространстве выявлена хакерская группа, которая с помощью фишингового письма пытается «взломать» азербайджанских дипломатов и завладеть конфиденциальными документами.
NSFOCUS, авторитетная компания, специализирующаяся на интернет-безопасности и программном обеспечении, обнаружила эти кибератаки 1 июля 2024 года. Сообщается, что хакерская группа действует под псевдонимом Actor240524.
«Actor240524 обладает способностью красть секреты и изменять данные файлов, используя различные контрмеры, чтобы избежать чрезмерного раскрытия тактик и методов атак», — говорится в опубликованном на прошлой неделе анализе компании по кибербезопасности.
Цепочки атак начинаются с использования фишинговых писем, содержащих документы Microsoft Word, которые при открытии побуждают получателей «Включить контент» и запустить вредоносный макрос.
На следующем этапе ABCloader выступает в качестве канала для расшифровки и загрузки вредоносной DLL-библиотеки под названием ABCsync, которая затем устанавливает связь с удаленным сервером для получения и выполнения команд.
«Азербайджан и Израиль — союзные страны с тесными экономическими и политическими связями. Операция Actor240524 на этот раз, вероятно, ориентирована на отношения сотрудничества между двумя странами, направленные на фишинговые атаки на дипломатический персонал обеих стран», — заявили в NSFOCUS.