Российские хакеры атаковали сотрудников посольств в Украине из-за рекламы BMW — Reuters
Категория
Технологии
Дата публикации

Российские хакеры атаковали сотрудников посольств в Украине из-за рекламы BMW — Reuters

Российские хакеры атаковали сотрудников посольств в Украине из-за рекламы BMW — Reuters
Источник:  online.ua

Хакеры, подозреваемые в работе на российскую внешнюю разведку, атаковали десятки дипломатов в посольствах в Украине с помощью фальшивой рекламы подержанных автомобилей.

Источник: Reuters

Хакеры из РФ атаковали иностранные посольства

Компания по кибербезопасности Palo Alto Networks Unit 42 опубликовала отчет, в котором говорится, что широкомасштабная шпионская деятельность была направлена на дипломатов, работавших по меньшей мере в 22 из примерно 80 иностранных представительств в Киеве.

Кампания началась с безвредного и законного события. В середине апреля 2023 года дипломат МИД Польши разослал по электронной почте легитимное объявление в различные посольства с продажей подержанного седана BMW 5-серии, расположенного в Киеве.

Польский дипломат, отказавшийся назвать свое лицо из соображений безопасности, подтвердил роль своей рекламы в атаке.

Хакеры, известные как APT29 или Cozy Bear, перехватили и скопировали этот флаер, вставили в него вредоносное программное обеспечение, а затем прислали его десяткам других иностранных дипломатов, работающих в Киеве.

Польский дипломат сказал, что разослал оригинальное объявление в разные посольства в Киеве, и кто-то ему перезвонил, поскольку цена выглядела «привлекательной».

Когда я проверил, я понял, что они говорят о более низкой цене, – сказал дипломат.

Выяснилось, что хакеры указали BMW дипломата по более низкой цене – 7500 евро – в своей фейковой версии объявления, пытаясь поощрить больше людей загрузить вредоносное программное обеспечение, которое предоставит им удаленный доступ к своим устройствам.

По словам Unit 42, это программное обеспечение было замаскировано под альбом фотографий подержанного BMW.

Как обнаружили виновных хакеров

Исследователи Unit 42 смогли связать фальшивую рекламу автомобиля с российской разведкой, поскольку хакеры повторно использовали определенные инструменты и методы, ранее связанные со шпионским агентством.

Дипломатические миссии всегда будут высокоценной мишенью для шпионажа. Спустя шестнадцать месяцев российского вторжения в Украину, разведывательные данные об Украине и дипломатические усилия союзников почти наверняка являются высоким приоритетом для российского правительства, - говорится в отчете Unit 42.

В 2021 году спецслужбы США и Великобритании идентифицировали APT29 как подразделение российской Службы внешней разведки.

В апреле органы польской контрразведки и кибербезопасности предупредили, что та же группа провела широкомасштабную разведывательную кампанию против стран-членов НАТО, Европейского Союза и Африки.

Читайте также:

Оставаясь на онлайне вы даете согласие на использование файлов cookies, которые помогают нам сделать ваше пребывание здесь более удобным.

Based on your browser and language settings, you might prefer the English version of our website. Would you like to switch?