Хакеры нацелились на российскую военную базу в Армении

Специалисты по кибербезопасности F.A.C.C.T. (бывшая Group-IB) обнаружили на платформе VirusTotal вредоносный файл, предполагаемой целью атаки которого является 102-я российская военная база в Армении.

 Как передает Caliber.Az со ссылкой на армянские СМИ, об этом сообщила пресс-служба компании.

Вредоносный файл был загружен на VirusTotal из Гюмри (Армения), где дислоцируется база. В качестве документа-приманки использовалось якобы представление к госнаградам, в том числе ордену Мужества, военнослужащих, отличившихся в ходе «военной спецоперации» в Украине.

В F.A.C.C.T. уверены, что вредоносный файл связан с кибершпионской группой Core Werewolf (PseudoGamaredon), которая с 2021 года атакует объекты оборонно-промышленного комплекса и критической информационной инфраструктуры в России.

По мнению главы отдела Threat Intelligence компании F.A.C.C.T. Дмитрия Купина, атака кибершпионов на 102-ю российскую военную базу в Армении могла начаться до 15 апреля 2024 года.