Вредоносное ПО SnowyAmber используется российскими кибершпионами для атак на организации НАТО и ЕС

В недавних новостных источниках по кибербезопасности сообщалось, что российские кибершпионы запустили новый набор вредоносных программ, который они использовали для атак на организации НАТО и Европейского союза (ЕС). Было обнаружено, что набор вредоносных программ представляет собой очень сложную и незаметную вредоносную программу, способную избежать обнаружения традиционным антивирусным программным обеспечением.

Согласно отчету, виновником может быть набор вредоносных программ MontysThree, который используется как минимум с 2018 года, а основными целями являются организации НАТО и ЕС. Сообщается, что злоумышленники использовали различные тактики, в том числе адресную рассылку электронных писем и атаки водопоя, чтобы получить доступ к своим целевым сетям. Кроме того, полезной нагрузкой оказалась угроза вредоносного ПО SNOWYAMBER, о котором сообщалось и которое было обнаружено в октябре 2022 года.

Что делает SNOWYAMBER?

Попав в целевую сеть, вредоносное ПО SNOWYAMBER может выполнять широкий спектр вредоносных действий, включая кражу конфиденциальных данных, мониторинг сетевого трафика и даже выполнение дополнительных полезных нагрузок вредоносных программ. Было обнаружено, что вредоносное ПО легко адаптируется: злоумышленники используют разные методы и полезные нагрузки в зависимости от конкретной цели.

В отчете также отмечается, что злоумышленники, стоящие за набором вредоносных программ MontysThree, скорее всего, спонсируются государством, учитывая уровень сложности и ресурсы, необходимые для разработки и обслуживания такого набора инструментов. Хотя точные мотивы злоумышленников не ясны, считается, что их основная цель — собрать разведданные и украсть конфиденциальные данные с помощью таких инструментов, как SNOWYAMBER.

В целом, обнаружение угрозы вредоносного ПО SNOWYAMBER подчеркивает продолжающееся нацеливание со стороны спонсируемого государством кибершпионажа. Злоумышленники продолжают разрабатывать все более изощренные и незаметные наборы вредоносных программ, поэтому организациям необходимо сохранять бдительность и принимать упреждающие меры для защиты своих сетей и конфиденциальных данных.

Пользователи компьютеров также должны остерегаться угрозы вредоносного ПО SNOWYAMBER, поскольку оно может быть использовано для поражения системы и загрузки вредоносных инструкций с управляющего сервера. Есть также некоторое отношение к группе APT29, которая, как известно, уходит своими корнями в Россию и имеет ассоциации с группами, известными под названиями Cozy Bear, Cozy Duke, Dukes и Office Monkeys.