АНБ, Национальный центр кибербезопасности Великобритании и партнеры публикуют обновленную информацию о российской кампании фишинга ‘Star Blizzard’

Агентство национальной безопасности (АНБ) присоединилось к Национальному центру кибербезопасности Великобритании (NCSC–Великобритания) и другим партнерам в выпуске Рекомендации по кибербезопасности (CSA) “Киберпреступник ФСБ России Star Blizzard продолжает всемирные кампании шпионского фишинга”, чтобы повысить осведомленность о конкретных методах шпионского фишинга, используемых Star Blizzard для атак на отдельных лиц и организации, включая правительство США и оборонно-промышленную базу , а также предоставить руководящие принципы для защиты от сохраняющейся угрозы. 

Star Blizzard, ранее известная как SEABORGIUM или BlueCharlie, является организацией, имеющей связи с Федеральной службой безопасности России (ФСБ), которая нацелена на конкретных лиц или группы, которые, как считается, имеют прямой доступ к информации, представляющей интерес для России, включая правительственные организации, оборонную промышленность, научные круги, аналитические центры, НПО, политиков и других лиц в США и Великобритании, а также цели в других странах НАТО и соседних с Россией странах.

“Россия продолжает представлять угрозу. Они продолжают успешно использовать известные методы шпионского фишинга для сбора разведданных”, – сказал Роб Джойс, директор Управления кибербезопасности АНБ. “Те, кто подвергается риску, должны учитывать, что ФСБ любит нацеливаться на личные учетные записи электронной почты, где они все еще могут получить доступ к конфиденциальной информации, но часто с более низкой планкой безопасности”.

В соответствии с ранее опубликованным руководством в январе 2023 года, в отчете подробно описываются две новые тактики, приемы и процедуры (TTP), используемые Star Blizzard для нападения на отдельных лиц и организации. Злоумышленник использует фреймворк EvilGinx с открытым исходным кодом, который позволяет им собирать учетные данные и сеансовые файлы cookie для успешного обхода многофакторной аутентификации. 

По данным CSA, вероятная активность Star Blizzard расширилась в 2022 году, включив цели в области обороны и энергетики.В этой рекомендации описываются меры по защите от активности Star Blizzard. Эти меры включают использование надежных паролей, использование многофакторной аутентификации (MFA), завершение обновлений сети и устройств, проявление бдительности при выявлении подозрительных электронных писем и ссылок, включение функций автоматического сканирования электронной почты и отключение переадресации почты.

Источник

Author: admin