Microsoft і Міністерство юстиції США вилучили понад 100 доменів, які використовувалися російською хакерською групою ColdRiver для здійснення фішингових атак на державних службовців країни та некомерційні організації по всьому світу, пише 24.
У грудні 2023 року Велика Британія та її союзники з ініціативи Five Eyes пов’язали ColdRiver, також відомих під назвами Callisto Group, Seaborgium і Star Blizzard, з ФСБ, службою внутрішньої безпеки і контррозвідкою Росії, нагадує BleepingComputer. Після цього злочинці опинилися під посиленим наглядом правоохоронців.
Згідно з частково розсекреченими свідченнями, вони атакували широкий спектр цілей, включаючи американські компанії, колишніх і нинішніх співробітників Розвідувального співтовариства, Міністерства оборони та Державного департаменту США, а також співробітників Міністерства енергетики та американських військових оборонних підрядників.
У період з січня 2023 року по серпень 2024 року Microsoft спостерігала, як Star Blizzard атакували понад 30 організацій громадянського суспільства — журналістів, аналітичні центри та неурядові організації, які відіграють ключову роль у забезпеченні процвітання демократії. Вони діяли шляхом розгортання фішингових кампаній з метою викрадення конфіденційної інформації та втручання в їхню діяльність.
Спільними зусиллями Microsoft та Мін’юст вилучили 107 доменів – 66 у Microsoft та 41 у Мін’юсту – демонтувавши інфраструктуру атак, яку використовували хакери.
