Microsoft и Минюст перехватывают целевую фишинговую кампанию этой российской хакерской группы

Российская группа хакеров, известная как 'Звездный Буря', пытается проникать в системы западных мозговых центров, журналистов и бывших военных и разведчиков. Группа использует тактику 'рыбалки', отправляя электронные письма, которые выглядят как приходящие из доверенных источников, чтобы получить доступ к внутренним системам и украсть информацию. Microsoft и власти США отслеживают деятельность группы с 2017 года и зафиксировали десятки попыток взломов, направленных против 30 разных групп с января 2023 года. Действия 'Звездного Буря' являются устойчивыми и изощренными, поскольку группа проводит тщательное исследование своих целей перед началом атаки. Группа также атаковала гражданские общественные группы, американские компании, военные подрядчики США и Министерство энергетики. Суд США разблокировал документы, разрешающие Microsoft и Министерству юстиции США конфисковать более 100 веб-сайтов, связанных с 'Звездным Буря'. Группа связана с Федеральным управлением безопасности России и обвиняется в проведении многолетней кампании кибершпионажа против британских законодателей. Власти США предъявили обвинения двум российским мужчинам в связи с прошлыми действиями 'Звездного Буря', хотя они, как полагают, находятся в России. Способность группы адаптироваться и маскировать свою идентичность представляет собой продолжающуюся проблему для профессионалов в области кибербезопасности. Власти ожидают, что Россия будет продолжать развертывать хакерские атаки и кибератаки против США и их союзников.