Американские и британские власти предупредили о брут-форс атаках, направленных на ресурсы правительственных организаций и частных компаний.
Как заявили АНБ США, Агентство по кибербезопасности и безопасности инфраструктуры США, ФБР и Британский центр национальной кибербезопасности, кампания актива с середины 2019 года, а ее операторами являются APT28.
Злоумышленники использовали в атаках кластер Kubernetes для проведения брут-форс атак. В основном были атакованы компании, которые использовали облачные сервисы Microsoft Office 365.
Чтобы скрыть свою деятельность, группировка использовала сеть Tor и коммерческие VPN-сервисы.