Кібершпигунство під запрошенням на дегустацію вин – російські хакери атакували дипломатів ЄС
Хакерська група Cozy Bear, яку пов’язують із російськими спецслужбами, намагалась атакувати європейських дипломатів, видаючи себе за представників великих міністерств закордонних справ. За інформацією Politico з посиланням на дослідження компанії з кібербезпеки Check Point, зловмисники розсилали фейкові запрошення на дипломатичні заходи, зокрема дегустації вин, аби змусити адресатів завантажити шкідливе програмне забезпечення.
У розсилках хакери імітували одну з найбільших установ зовнішньополітичного відомства ЄС. У листах містились або шкідливі посилання, які автоматично ініціювали завантаження шкідливого ПЗ, або перенаправлення на справжній сайт міністерства, яке зловмисники намагалися копіювати.
Атака була спрямована не лише на європейські дипустанови, а й на посольства неєвропейських країн, які розташовані в Європі. У Check Point зазначають, що не можуть підтвердити, чи були ці спроби успішними, але зауважують, що використана соціальна інженерія була доволі вишуканою — зокрема, задум з дегустацією вин фахівці назвали «влучною ідеєю».
Cozy Bear, також відома як APT29, раніше була пов’язана зі спробами кібершпигунства проти урядів, оборонних структур і дослідницьких інститутів.
Підписуйтесь на наш Telegram-канал t.me/sudua та на Google Новини SUD.UA, а також на наш VIBER, сторінку у Facebook та в Instagram, щоб бути в курсі найважливіших подій.
