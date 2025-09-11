11 сентября 2025 г., 12:25

Фахівці Amazon заявили, що припинили кампанію російської шпигунської групи Fritillary (також відомої як APT29, Cozy Bear), метою якої було виманити у користувачів облікові дані Microsoft, повідомляє Oberig IT.

Зловмисники зламали низку легітимних вебсайтів і використовували їх для перенаправлення приблизно 10% відвідувачів на шкідливу інфраструктуру, налаштовану так, щоб обманом змусити користувачів авторизувати пристрої, контрольовані зловмисниками, за допомогою потоку аутентифікації коду пристрою Microsoft. Крім того, зловмисники використовували файли cookie, щоб запобігти повторним відвідуванням, і швидко перейшли на нову інфраструктуру, коли атаки були заблоковані.

Група кібершпигунів Fritillary націлена на високопоставлених осіб і організації у сфері державного управління, міжнародних відносин, політики й досліджень, і особливо активна щодо дипломатичних організацій в США і Європі. Група була відповідальна за злом Національного комітету Демократичної партії (DNC) у 2016 році та атаку на ланцюжок поставок з використанням програмного забезпечення SolarWinds для управління ІТ у 2020 році. Уряд США офіційно назвав Службу зовнішньої розвідки Росії організатором атаки на SolarWinds.

