Вместо дегустации вин, хакерская атака: хакеры из рф атаковали европейских дипломатов
Киев • УНН
российская группа Cozy Bear рассылала европейским дипломатам приглашения на фальшивые дегустации вин от имени европейского министерства иностранных дел. Письма содержали вредоносное ПО.
Хакерская группа, ранее связанная с российскими спецслужбами, в последние месяцы рассылала европейским дипломатам приглашения на фейковые дегустации вин от европейского министерства иностранных дел.
Об этом УНН сообщает со ссылкой на Politico.
Компания по кибербезопасности обнаружила, что известная группа хакеров Cozy Bear пыталась обманом заставить европейских дипломатов загрузить вредоносное программное обеспечение.
Согласно новому исследованию, опубликованному во вторник, хакерская группа, ранее связанная с российскими спецслужбами, в последние месяцы рассылала европейским дипломатам приглашения на фейковые дегустации вин от европейского министерства иностранных дел
Компания Check Point, занимающаяся кибербезопасностью, заявила, что связанная с россией группа, известная как Cozy Bear, атаковала европейские дипломатические учреждения с помощью электронных писем с темами вроде "Дегустация вин" и "Дипломатический ужин". Письма содержали вредоносное программное обеспечение, которое ставит под угрозу безопасность жертв.
Отмечается, что Cozy Bear - одна из самых известных хакерских групп россии. Считается, что она провела крупные взломы, такие как вторжение в Национальный комитет Демократической партии США накануне президентских выборов 2016 года, а также недавний масштабный взлом софтверной компании SolarWinds, который описывают как крупнейшую атаку в истории.
Западные службы безопасности ранее связывали Cozy Bear, также известную как APT29 и Midnight Blizzard, с российской службой внешней разведки СВР.
Хакеры, стоящие за новой кампанией, выдавали себя за "крупное" европейское министерство иностранных дел, рассылая поддельные приглашения целям, в частности министерствам иностранных дел, а также посольствам стран, не входящих в ЕС, которые расположены в Европе.
Вместо того, чтобы попробовать насыщенное красное или белое вино, дипломаты, открывавшие вложения в электронных письмах, непреднамеренно загружали вредоносное программное обеспечение
Check Point отслеживает кампанию с января. Научный сотрудник фирмы Сергей Шикевич отказался сообщить, какое именно министерство иностранных дел имитировали хакеры, отметив лишь, что оно "одно из крупнейших" в Европейском Союзе.
Комментируя выбор вина в качестве приманки, Шикевич сказал: "У кого-то из нападавших была хорошая идея".
Шикевич добавил, что Check Point не установила, были ли попытки взлома успешными. Фирма заявила в своем исследовании, что обнаружила признаки того, что дипломаты на Ближнем Востоке также были целью.
Двое европейских дипломатов сообщили POLITICO, что они регулярно получают предупреждения о попытках фишинга, но не получали предупреждений об этой конкретной кампании. Эта атака является обновленной версией аналогичной кампании, ранее обнаруженной Google.