28.05.2025
1 хв
557
Служби розвідки Нідерландів викрили раніше невідоме російське кіберугруповання під назвою “Laundry Bear”, яке стоїть за серією атак на державні та приватні організації в країні, включаючи поліцію. Хакери діяли з високою швидкістю та ефективністю, використовуючи автоматизовані методи шпигунства без шкідливого програмного забезпечення.
Компанія Microsoft відстежує цю групу під назвою “Void Blizzard” та заявляє, що вона активна щонайменше з 2024 року, головно атакуючи країни НАТО та Україну. Хакери використовували прості, важковиявлювані техніки, працюючи з вже наявним легітимним софтом на пристроях жертв — так звана тактика “living off the land”.
Розслідування почалося після інциденту з поліцією Нідерландів у вересні 2024 року, коли зловмисники отримали доступ до облікового запису співробітника через сесійну cookie, ймовірно викрадену шкідливим ПЗ і перепродану на хакерському форумі.
На фоні масштабної кампанії із викриття російських кібератак, у якій беруть участь країни Заходу, Laundry Bear був ідентифікований як окрема структура від APT28 (Fancy Bear). Атаки цього угруповання спрямовані на оборонні міністерства, постачальників озброєння, компанії з космічних і високих технологій, а також освітні й медіа організації.
Laundry Bear проявив інтерес до підприємств, що постачають компоненти військової техніки, особливо тих, що важко доступні для Росії через санкції. Також зафіксовано активність проти українських організацій, зокрема в авіаційному секторі. Хоча розвідка Нідерландів оприлюднила результати слідства, вона визнає, що має обмежене розуміння повного масштабу діяльності Laundry Bear. Метою оприлюднення є інформування інших потенційних жертв і допомога у вжитті заходів для протидії кіберзагрозам з боку Росії. Наразі загроза зберігається, особливо для стратегічно важливих інфраструктур НАТО.
