Замість дегустації вин, хакерська атака: хакери з рф атакували європейських дипломатів

Хакерська група, яка була раніше пов’язана з російськими спецслужбами останніми місяцями розсилала європейським дипломатам запрошення на фейкові дегустації вин  від європейського міністерства закордонних справ.

Про це УНН повідомляє з посиланням на Politico. 

Компанія з кібербезпеки виявила, що відома група хакерів Cozy Bear намагалася обманом змусити європейських дипломатів завантажити шкідливе програмне забезпечення. 

Згідно з новим дослідженням, опублікованим у вівторок, хакерська група, раніше пов'язана з російськими спецслужбами, останніми місяцями розсилала європейським дипломатам запрошення на фейкові дегустації вин від європейського міністерства закордонних справ

Компанія Check Point, що займається кібербезпекою, заявила, що пов'язана з росією група, відома як Cozy Bear, атакувала європейські дипломатичні установи за допомогою електронних листів з темами на кшталт "Дегустація вин" та "Дипломатична вечеря". Листи містили шкідливе програмне забезпечення, яке ставить під загрозу безпеку жертв. 

Зазначається, що Cozy Bear - одна з найвідоміших хакерських груп росії. Вважається, що вона провела великі зломи, такі як вторгнення до Національного комітету Демократичної партії США напередодні президентських виборів 2016 року, а також нещодавній масштабний злом софтверної компанії SolarWinds, який описують як найбільшу атаку в історії.

Bloomberg: російські хакери атакували німецькі політичні партії перед виборами23.03.24, 02:58 • 38277 переглядiв

Західні служби безпеки раніше пов'язували Cozy Bear, також відому як APT29 та Midnight Blizzard, з російською службою зовнішньої розвідки СЗР. 

Хакери, які стоять за новою кампанією, видавали себе за "велике" європейське міністерство закордонних справ, розсилаючи підроблені запрошення цілям, зокрема міністерствам закордонних справ, а також посольствам країн, які не входять до ЄС, які розташовані в Європі. 

Замість того, щоб спробувати насичене червоне або біле вино, дипломати, які відкривали вкладення в електронних листах, ненавмисно завантажували шкідливе програмне забезпечення

Check Point відстежує кампанію з січня. Науковий співробітник фірми Сергій Шикевич відмовився повідомити, яке саме міністерство закордонних справ імітували хакери, зазначивши лише, що воно "одне з найбільших" у Європейському Союзі.

Коментуючи вибір вина як приманки, Шикевич сказав: "У когось із нападаючих була хороша ідея".

На космічне агентство Польщі здійснено кібератаку: що відомо03.03.25, 11:23 • 25316 переглядiв

Шикевич додав, що Check Point не встановила, чи були спроби злому успішними. Фірма заявила у своєму дослідженні, що виявила ознаки того, що дипломати на Близькому Сході також були ціллю. 

Двоє європейських дипломатів повідомили POLITICO, що вони регулярно отримують попередження про спроби фішингу, але не отримували попереджень про цю конкретну кампанію. Ця атака є оновленою версією аналогічної кампанії, раніше виявленої Google.