15/01/20
Киберпреступная группировка Fancy Bear (известная также как APT28) организовала фишинговую кампанию, направленную на сотрудников украинской нефтегазовой компании Burisma Holdings.
Как сообщили эксперты из ИБ-компании Area 1 Security, преступники нацелились на две дочерние компании Burisma — «КУБ-ГАЗ» и «ЕСКО-ПІВНІЧ» —, а также на связанную с ними «CUB Energy Inc». Злоумышленники использовали похожие домены, чтобы обманом заставить сотрудников компаний ввести свои пароли электронной почты. По словам специалистов, Burisma и ее дочерние компании используют один и тот же почтовый сервер.
Web-сайт компании подвергался многочисленным попыткам взлома в течение последних шести месяцев, однако остается неизвестным, какие данные пытались украсть преступники. По словам специалистов, направленная на сотрудников Burisma фишинговая кампания была успешной, и злоумышленникам удалось взломать один из почтовых серверов компании.
Взлом почтовых серверов Burisma мог привести к раскрытию переписки Хантера Байдена, который входил в состав совета директоров компании в период с 2014 по 2019 год. Хантер является сыном Джо Байдена — вероятного соперника на выборах президента США в 2020 году действующего президента США Дональда Трампа. Преступники, предположительно, искали компрометирующую информацию на политического конкурента.
