Ціль зловмисників – українські та польські державні установи.
Команда реагування на надзвичайні ситуації в IT-галузі України (CERT-UA) оприлюднила попередження про нову фішингову кампанію, виявлену в період з 15 по 25 грудня 2023 року. Організувало її пов’язане з росією хакерське угруповання АРТ28. Раніше незадокументовані шкідливі програми OCEANMAP, MASEPIE і STEELHOOK, що використовуються в межах кампанії, призначені для збору конфіденційної інформації, зокрема, даних з браузера, з подальшим передаванням їх на сервери зловмисників. Під атаками опинилися українські та польські державні установи – до них надходили електронні листи, в яких одержувачів просили перейти за посиланням для перегляду документа. Насправді ж посилання вело на зловмисні вебсайти, де активувався ланцюжок зараження нового шпигунського ПЗ MASEPIE на основі Python.
АРТ28 (Fancy Bear, Forest Blizzard) – горезвісне хакерське угруповання, пов’язане з найвищими щаблями політичного керівництва рф, що спеціалізується на кібершпигунстві. Хакерів з АРТ28 не цікавить грошовий зиск, зазвичай вони викрадають ті дані, які становлять інтерес з погляду оборони та геополітики. Вони дуже активні, добре фінансовані та належать до типу розвиненої сталої загрози. На початку грудня дослідники кібербезпеки з Microsoft попередили про використання АРТ28 критичної вразливості в системі електронної пошти Outlook, і вкотре закликали користувачів не відкривати підозрілі вкладення, не переходити за невідомими посиланнями, встановити на своїх пристроях багатофакторну автентифікацію і не послуговуватися зламаним та/або російським ПЗ.
