Российский «Коммерсант» пишет, что американские эксперты по информационной безопасности Cluster25 выявили кибератаки на сотрудников МИД РФ перед новогодними праздниками, которые предположительно совершила хакерская группировка Konni из КНДР.
Читайте также: Украина нейтрализовала тысячи кибератак на госресурсы — СБУ
Как следует из исследования, злоумышленники начали фишинговую компанию еще в октябре. Они рассылали дипломатам архивы с документам, предлагая «сообщить данные о вакцинации», или ссылки на загрузку поддельной «Программы для регистрации привитых в федеральном регистре вакцинированных». В результате этих манипуляций им удалось получить доступ к учетной записи одного из сотрудников МИД. С этого адреса хакеры фишинговое письмо заместителю министра Сергею Рябкову.
В Cluster25 сообщили, что еще одно письмо с зараженным архивом, который назывался «поздравление.zip», было направлено посольству РФ в Индонезии. При этом отправителем значилось диппредставительство в Сербии.
О возможных результатах кибератаки в настоящее время не сообщается.
Примечательно, что сообщение о кибератаке против России появилось спустя несколько дней после масштабного хакерского нападения на Украину, к которому оказалась причастна именно Москва.
Только главные новости в нашем Telegram, Facebook и GoogleNews!
Tweet