Британия бьет тревогу по поводу базирующейся в России хакерской группы
kiprinform.comБазирующаяся в России хакерская группа под названием Cold River стоит за масштабной и продолжающейся кампанией по сбору информации, которая поразила различные цели в правительстве, политике, академических кругах, обороне, журналистике и активизме, сообщила Британия в четверг.
В консультативном заключении Национального центра кибербезопасности (NCSC), входящего в состав британского разведывательного управления GCHQ, говорится, что Cold River исследует свои цели и выдает себя за людей вокруг них, используя поддельные адреса электронной почты и профили в социальных сетях. “Часто существует некоторая переписка между злоумышленником и целью, иногда в течение длительного периода, поскольку злоумышленник устанавливает взаимопонимание”, — говорится в рекомендации. Посольства России в Лондоне и Вашингтоне не сразу ответили на отправленные по электронной почте запросы о комментариях по поводу комментариев NCSC. Консультативное заключение напрямую не приписывало цифровые атаки российскому правительству.
Как только с целью устанавливается взаимопонимание, хакеры Cold River побуждают цель перейти по вредоносной ссылке, которая обманным путем заставляет их ввести свои учетные данные для входа на веб-сайт, контролируемый группой, говорится в рекомендации. Хакеры используют эти украденные учетные данные для входа в учетные записи электронной почты цели, “откуда они, как известно, получают доступ и крадут электронные письма и вложения из почтового ящика жертвы”, — добавлено в нем. Информационное агентство Reuters сообщило, что Cold River, также известная как “Каллисто” и “Сиборгиум”, прошлым летом нацелилась на три лаборатории ядерных исследований в Соединенных Штатах и опубликовала частные электронные письма бывшего британского шпиона
