Эксперты из американской компании Palo Alto Networks, занятой разработкой системы кибербезопасности, обнаружили серию хакерских атак группировкой Fancy Bear, которую связывают с Главным управлением Генштаба Вооруженных сил России. Об этом [говорится](https://researchcenter.paloaltonetworks.com/2018/11/unit42-sofacy-continues-global-attacks-wheels-new-cannon-trojan/) в докладе фирмы, на который [обратил](https://www.wired.com/story/russia-fancy-bear-hackers-phishing/) внимание журнал Wired.
Специалисты утверждают, что в конце октября и начале ноября киберпреступники разослали фишинговую рассылку в ряд госструктур по всему миру, в том числе из Северной Америки, Европы и страны, раньше входившей в СССР.
В этой рассылке находилась вредоносная программа, замаскированная под текстовый документ. После того, как жертва скачивала этот вредоносный файл, он открывал доступ хакеров к компьютеру.
Ранее в Microsoft [заявили](https://www.novayagazeta.ru/news/2018/08/21/144357-microsoft-vnov-obvinila-rossiyskih-hakerov-vo-vmeshatelstve-v-promezhutochnye-vybory) о попытках хакеров из Fancy Bear создать несколько фейковых доменов, имитирующих сайты американских политических организаций, для получения данных американских политиков.
В частности, сайтов Международного республиканского института (International Republican Institute), в совет директоров которого входят шесть сенаторов от республиканцев и один кандидат в парламент, а также Института Хадсона (Hudson Institute), крупного консервативного политического центра. Еще три сайта имитировали верстку сайтов Сената (не представляя собой какого-то отдельного его подразделения).
Напомним, хакерская группировка Fancy Bear имеет несколько названий: APT28, Sofacy, Pawn storm, Sednit и Strontium. Ее связывают со множеством атак на различные учреждения, которые, как подчеркивают в СМИ, входят в сферу интересов Кремля. Среди жертв хакеров называются Бундестаг, НАТО , французский телеканал TV5 Monde и Международную ассоциацию легкоатлетических федераций (IAAF).
Кроме того, киберпреступнкиов называют взломщиками комитета Демократической партии США. Отметим, что власти России неоднократно отрицали причастность к этим кибератакам.
Спасибо, теперь на почту вам будут приходить письма лично от редакторов «Новой»