Хакеры, связанные со Службой внешней разведки РФ, похитили объявление польского дипломата о продаже его BMW и распространили вредоносное ПО, пытаясь проникнуть в сети иностранных посольств в Украине. Источник: Financial Times
Этой весной киевский дипломат разослал по электронной почте рекламу своего автомобиля BMW 5 серии 2011 года в десятки других посольств.
В течение двух недель хакеры перепрофилировали рекламу, снизили цену и добавили в уведомление вредоносное ПО, утверждают исследователи из Unit 42, входящей в состав калифорнийской фирмы по кибербезопасности Palo Alto Networks.
Цель состояла в том, чтобы побудить получателей щелкнуть изображения темно-синего седана стоимостью 7500 евро с кожаной отделкой и двухлитровым дизельным двигателем, чтобы позволить хакерам тайно украсть данные, а также будущий доступ к сетям посольств.
Ответственные лица, которые разослали объявление в 22 дипломатических представительства в Киеве, были частью хакерского подразделения под названием Cozy Bear. Оно связано со Службой внешней разведки России (СВР).
Западные официальные лица связывают Cozy Bear с нарушениями в работе Национального комитета Демократической партии США в 2016 году и Национального комитета Республиканской партии в 2021 году.
Исследователи говорят, что Cozy Bear использовал рекламу BMW, чтобы скрыть так называемую фишинговую ссылку для установки черного хода в сети посольств, что является признаком изощренности шпионских усилий Москвы.
Целевой фишинг включает в себя создание заманчивых ссылок, по которым даже осторожные получатели могут быть обмануты, чтобы нажать на них. Предыдущие примеры включают в себя в этом году электронное письмо в посольства в Киеве, в котором якобы содержится подробная информация об усилиях Турции по ликвидации последствий землетрясения.
Но фишинговые навыки российских хакеров вызывают озабоченность. В одном электронном письме, перехваченном в прошлом году, содержалась электронная таблица с подробной информацией об убитых и раненых украинских солдатах.
Предполагалось, что оно было отправлено по ошибке, из-за чего получателям было трудно сопротивляться тому, чтобы не нажать на то, что обещало стать болезненной национальной тайной.
Постоянный доступ к электронной почте посольства создал новый риск, поскольку теперь хакеры могут перепрофилировать системы искусственного интеллекта, такие как ChatGPT, для обучения стилю существующих разговоров.
Ранее мы писали, что Microsoft уличила китайских хакеров в шпионаже за американскими дипломатами.
Кроме того, китайские хакеры также регулярно атаковали посольства и министерства иностранных дел Европы.
Жертвами новой хакерской кампании Китая были дипломаты и другие правительственные учреждения, а сам контент-ловушка, через который преступники получали доступ к компьютерам жертв, был связан с дипломатией и Китаем. Одной из таких «ловушек» стало письмо, отправленное якобы из посольства Сербии в Будапеште, также хакеры использовали документ о приоритетах Швеции во время председательства в Совете ЕС, статью о юристах-правозащитниках, приговоренных в Китае к тюремному заключению, и другие материалы подобного характера.
Только главные новости в нашем Telegram, Facebook и GoogleNews!
Tweet