опубликовала в своем блоге.По данным исследователей, хакерская группа действует минимум с 2014 года и нацелена исключительно на посольства иностранных государств в Беларуси.По меньшей мере с 2020 года MoustachedBouncer выполняла так называемые AitM-атаки (adversary-in-the-middle), когда хакер внедряется между пользователем и конечным адресатом.
Как утверждают эксперты, такое возможно лишь на уровне локального интернет-провайдера и свидетельствует о том, что нападающий использует легальную систему перехвата трафика (СОРМ).В отчете говорится, что выявленные факты говорят о работе хакеров в интересах режима в Минске.
Исследователям удалось установить цели атак – это посольства двух европейских стран, одной страны из Южной Азии и одной из Африки.В общих чертах механизм проникновения выглядел так: на уровне интернет-провайдера подменялся сайт, с которого пользовательская Windows скачивает обновления и при обновлении системы внедряется вредоносный код.
Читать на charter97.org