Российские хакеры из группировки APT29, связанной с Службой внешней разведки РФ, пытались взломать компьютеры европейских дипломатов, рассылая им фальшивые приглашения на дегустации вина. Источник: research
По данным компании Check Point, занимающейся кибербезопасностью, с января этого года злоумышленники отправляли электронные письма от имени министерства иностранных дел одной из крупных стран ЕС. В них дипломатов приглашали на мероприятия под предлогом винных дегустаций. При переходе по ссылке, содержащейся в письме, на компьютер загружалась шпионская программа.
Целью кампании стали дипломатические учреждения в Европе, в том числе посольства неевропейских стран. В отдельных случаях письма были разосланы за пределами Европы — например, дипломатам на Ближнем Востоке.
Темы фишинговых писем содержали формулировки вроде «Wine Event» («Винное мероприятие»), «Diplomatic Dinner» («Дипломатический ужин») и «Wine Tasting Event» («Мероприятие с дегустацией вина»).
Иногда в названиях встречались ошибки — вместо слова tasting использовалось testing, что могло вызывать подозрения у получателей.
Группировка APT29, также известная как Cozy Bear или Midnight Blizzard, широко известна в сфере киберугроз. Ранее она взломала сервер Национального комитета Демократической партии США во время выборов 2016 года. Тогда похищенные письма использовались против Хиллари Клинтон. APT29 также стояла за одной из крупнейших атак в истории — на компанию SolarWinds, которая разрабатывает программное обеспечение для управления корпоративными системами и инфраструктурой.
Насколько успешной оказалась новая «винная» кампания, в Check Point пока не уточняют.
По данным западных спецслужб, Россия активно ведет кибервойну. Так, в прошлом году другая группировка, связанная с ФСБ — Star Blizzard — пыталась взломать аккаунты в мессенджере WhatsApp, принадлежащие чиновникам, министрам и сотрудникам аналитических центров, оказывающим поддержку Украине.
Напомним, хакеры СВР атакуют госслужащих по всему миру.
Только главные новости в нашем Telegram, Facebook и GoogleNews!
Tweet