Согласно новому исследованию, последние попытки хакеров шпионить за правительственными учреждениями в странах НАТО включают вариант связанного с Россией вредоносного ПО Duke. Источник: The Record
Читайте также: Украина раскрыла шпионское ПО ГРУ, нацеленное против Starlink
Согласно отчету голландской фирмы по кибербезопасности EclecticIQ, недавняя кампания была нацелена на министерства иностранных дел стран, связанных с НАТО, с помощью двух вредоносных PDF-файлов.
Один из PDF-файлов содержал вариант Duke, вредоносного ПО, которое было связано со спонсируемой российским государством кибершпионской деятельностью APT29, также известной как Nobelium, Cozy Bear и The Dukes.
Другой файл, вероятно, использовался для тестирования или разведки, поскольку он не содержал полезной нагрузки, но уведомлял злоумышленника, если жертва открывала вложение электронной почты.
По словам исследователей, PDF-файлы, замаскированные под дипломатические приглашения от посольства Германии, являются частью более широкой кампании, нацеленной на дипломатический корпус по всему миру.
Читайте также: Хакеры РФ и Китая атаковали британский МИД
Только главные новости в нашем Telegram, Facebook и GoogleNews!
Tweet