Румынская компания по кибербезопасности Bitdefender зафиксировала серию кибератак против азербайджанской нефтегазовой компании. В своем аналитическом отчете компания заявила, что деятельность включала многоэтапное вторжение в азербайджанскую нефтегазовую компанию (название не указывается) в период с декабря 2025 года по конец февраля 2026 года.
В отчете не называется компания, но отмечается, что кибератаки были совершены «прокитайской» кибергруппировкой FamousSparrow, и это первая задокументированная атака этой группы на энергетическую инфраструктуру на Южном Кавказе.
Bitdefender отметила, что эта кампания свидетельствует о сдвиге в направлении распространения деятельности FamousSparrow, ранее фокусировавшейся на телекоммуникациях, государственном управлении и технологиях, на энергетический сектор.
В докладе вмешательство рассматривается в контексте геополитического давления на глобальные цепочки поставок энергоносителей, при этом отмечается растущая роль Азербайджана как поставщика энергоносителей в Европу после истечения срока действия соглашения России о транзите газа через Украину, а также продолжающиеся перебои в Ормузском проливе.
Компания Bitdefender сообщила, что злоумышленники использовали уязвимости в сервере Microsoft Exchange для получения первоначального доступа и неоднократно возвращались в течение двух месяцев, даже после устранения проблем. Компания заявила, что три волны активности включали развертывание нескольких семейств бэкдоров, в том числе Deed RAT и Terndoor.
