Microsoft следит за русскими хакерами
Группировка, часто атакует одни и те же организации в течение длительного периода времени. После успеха она медленно проникает в социальные сети целевых организаций с целью установления взаимопонимания и фишинга, чтобы расширить свое влияние. Она успешно компрометирует организации и людей, проводя успешные кампании против выбранных целей на протяжении нескольких лет, редко меняя методологию или тактику. Служба безопасности Украины связывает ее с Gamaredon Group, однако в Microsoft не обнаружили предпосылок для таких ассоциаций.
В Microsoft утверждают, что с начала 2022 года SEABORGIUM проводила атаки нацеленные на страны НАТО, особенно на США и Великобританию, а иногда и на другие страны Балтии, Скандинавии и Восточной Европы. Также в сферу интересов входил правительственный сектор Украины. Компания считает, что Украина не является основным направлением деятельности этой группы, но тем не менее входит в список целей для атак.
Одной из таких операций считается предположительная кража внутренних документов политической партии в Великобритании. Позже документы были загружены на общедоступный файлообменник и распространены в социальных сетях. Стоит обратить внимание на то, что до сих пор неясно, действительно ли документы были украдены и действительно ли за ними стояли хакеры из России. Как дипломатично отвечает Microsoft: «не удалось проверить подлинность материала».
Как превентивные средства борьбы с «русскими хакерами», в компании советуют настроить фильтрацию электронной почты Office 365, отключить автоматическую переадресацию электронной почты и использовать защитник Windows (Microsoft Defender).
Источник: microsoft.com