Крупная российская хакерская группировка переключает свое внимание на цели в США и Великобритании.

Российская хакерская группа "Seashell Blizzard" объявила о новых жертвах в рамках своей кампании "BadPilot". Группа расширяет свои цели, перестав ориентироваться исключительно на инфраструктуру Восточной Европы. Согласно отчету по угрозам Microsoft, США и Великобритания теперь находятся в прицеле группы.

Кампания "BadPilot", поддержанная Россией, действует с 2021 года и нацелена на важную глобальную инфраструктуру для поддержки сетевых операций. В современном мире, где цифровая зависимость становится все больше, кибератаки могут представлять серьезную угрозу для критической инфраструктуры страны и вызывать хаос без перехода к полномасштабной войне.

Активность "Seashell Blizzard" включает использование случайных методов доступа, сбор учетных данных, выполнение команд и поддержку движения по сети, что приводит к значительным компромиссам на уровне региональных сетей. С начала 2024 года группа расширила свои цели за пределы Восточной Европы до США и Великобритании, эксплуатируя уязвимости в программном обеспечении для удаленного управления и мониторинга ConnectWise ScreenConnect IT и системной безопасности Fortinet FortiClient EMS.

Такая активность указывает на переход российских угрозовых акторов к атакам на государства или международные организации, имеющие геополитическое значение, либо оказывающие поддержку Украине. "Seashell Blizzard" остается ведущим киберагентом России в отношении Украины. Microsoft утверждает, что эта группа будет продолжать разрабатывать новые масштабируемые методы для компрометации сетей как в Украине, так и на глобальном уровне, поддерживая военные цели России и меняющиеся национальные приоритеты.

Киберпреступность — это прибыльный бизнес, и государство-посредники используют кибератаки для финансирования своих операций, включая Россию, Иран, Китай и Северную Корею. Однако их цели не ограничиваются только финансированием: группы как "Seashell Blizzard" атакуют критическую инфраструктуру, особенно в Украине, чтобы сбить с толку и нанести ущерб оказываемым услугам.

С 2022 года фишинговые кампании, распространение вредоносного ПО и атаки на цепочки поставок направлены на энергетический, розничный, образовательный, консалтинговый и сельскохозяйственный секторы. Эти атаки предназначены для деморализации населения и подрыва доверия к правительству Зеленского.

Эти угрозы продолжают оставаться серьезной проблемой в глобальном масштабе, требуя непрерывного мониторинга и активных мер по противодействию.