2021-07-19 15:24:27
За последние несколько дней Армения оказалась в центре нескольких очень серьезных расследований по кибер-безопасности. Судя по появившимся данным, против Армении применяются самые передовые кибер-атаки (пока данных не так много).
Итак, первое расследование провел Google. Обнаружены атаки на Гугл Хром с применением уязвимостей нулевого дня. Что не просто говорит о том, что действовала серьезная группировка (В Гугл уверены, что это хакеры, работающие на государство), но еще и о том, что это дорогая по цене атака. Атакаующие использовали клоны армянских СМИ для заражения целей. - список СМИ по линку:
https://blog.google/threat-analysis-group/how-we-protect-users-0-day-attacks/?fbclid=IwAR0EYd0YIcdjH8WIW9fg6GfRBvgxuknr_-jhWvrhsHZ3E1z0VutepNo85aI
Следующую атаку провиодли с применением малвари израильской компании Candiru . Здесь также использовали фейковые сайты, в частности клон государственного информагенства Арменпресс. Подробности в расследованиях Citixen Lab, Microdoft.
https://citizenlab.ca/2021/07/hooking-candiru-another-mercenary-spyware-vendor-comes-into-focus/?fbclid=IwAR2fWmREz7DscYVAdXP9DfWGYLHU2V6mhAxPdCLMll2THl4q7N6Wm9cvQ_k
https://www.microsoft.com/security/blog/2021/07/15/protecting-customers-from-a-private-sector-offensive-actor-using-0-day-exploits-and-devilstongue-malware/
Третье расследование не касается напрямую Армении. Речь об израильской компании NSO, которая активно продает репрессивным режимам троян Pegasus, который использовался для слежки за журналистами и правозащитниками по всему миру. По новым данным малварью пользуется правительство Азербайджана, которое использовало Пегасус против местных инакомыслящих. РОднако по нашим сведениям, в период войны Пегасус использовался Азербайджаном против армянских целей в правительстве и армии.
Подробнее о Пегасусе,:
https://www.theguardian.com/world/2021/jul/18/revealed-leak-uncovers-global-abuse-of-cyber-surveillance-weapon-nso-group-pegasus?fbclid=IwAR2R3Xyi2zXr0nkpY2g3hmtKL9EeG6O85se81qIcBuqzZoQ25P8p7zjZ5bc
https://www.accessnow.org/government-spyware-raging/
https://www.amnesty.org/en/latest/research/2021/07/forensic-methodology-report-how-to-catch-nso-groups-pegasus/
2.7K views12:24