/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F53%2F6f0db6644f6d0f5514a3df09fb8aed51.jpg)
Заманивали на дегустации вин: российские хакеры атаковали дипломатов из ЕС
Известная российская хакерская группа Cozy Bear пыталась обманом заставить европейских дипломатов загрузить вредоносное программное обеспечение. Их заманивали приглашениями на дегустацию вин и дипломатические ужины.
Об этом пишет Politico.
Хакерская группа, связанная с российскими спецслужбами, в последние месяцы рассылала европейским дипломатам приглашения на поддельные дегустации вин от европейского министерства иностранных дел.
Компания Check Point, занимающаяся кибербезопасностью, заявила, что группа, известная как Cozy Bear, атаковала европейские дипломатические учреждения с помощью электронных писем с темами вроде "Дегустация вин" и "Дипломатический ужин". Письма содержали вредоносное программное обеспечение, ставящее под угрозу безопасность жертв.
Хакеры, стоящие за новой кампанией, выдавали себя за "крупное" европейское министерство иностранных дел и рассылали поддельные приглашения намеченным целям, в частности министерствам иностранных дел, а также посольствам стран, не входящих в ЕС, расположенным в Европе.
Вместо того чтобы попробовать насыщенное красное или бодрящее белое вино, дипломаты, открывавшие вложения в электронных письмах, непреднамеренно загружали вредоносное программное обеспечение.
Check Point отказались сообщить за какое министерство иностранных дел выдавали себя российские хакеры, сказав лишь, что это было "одно из крупнейших" в Евросоюзе.
Комментируя выбор вина в качестве приманки, в компании отметили: "У кого-то из хакеров возникла хорошая идея".
Check Point не установила, были ли попытки взлома успешными. Фирма заявила в своем исследовании, что обнаружила признаки того, что дипломаты на Ближнем Востоке также подвергались атакам.
Что известно о группе хакеров Cozy Bear
Cozy Bear — одна из самых известных хакерских групп России. Считается, что она провела крупные взломы, такие как вторжение в Национальный комитет Демократической партии США в преддверии президентских выборов 2016 года, а также недавний масштабный взлом софтверной компании SolarWinds, который описывают как самую крупную атаку в истории .
Западные службы безопасности ранее связывали Cozy Bear, также известную как APT29 и Midnight Blizzard, с российской службой внешней разведки СВР.
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Fadmin%2F147e2c41-3fd7-4d9f-9857-4d05778ec630.jpeg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F2%2Fae322c209948e106e6163d08683d726c.jpg)
/https%3A%2F%2Fthumbor.my.ua%2F-40_4gO3OlOnS3RPELa1i0mRr7U%3D%2F16x0%2Fsmart%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Fadmin%2Ffavicons%2Fmzl.zigygtlx.png){kind=small}
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F432%2Fb40f5243a0ce859e552d786bd06fb55a.jpg)
/https%3A%2F%2Fthumbor.my.ua%2F_LHJaogNNI1E-VqSc3XHmLOvebE%3D%2F16x0%2Fsmart%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Fadmin%2Fc185cde7-090d-4d38-8c87-11d4dd3ee972.jpeg){kind=small}
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F46%2Ff810c11b261fa6e0ad8f28009285afc2.png)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F46%2F938efc95f2b66e3d572cc51f49a28049.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F2%2Fbfeb9df9d81ac1831953eb56002437c8.png)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F46%2F85d51f6d0b4cbae91da4396566447a26.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F46%2Fc6948d58a0af775a2c6491e13ea482b8.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F2%2F25cf7fe0e0cc10333d63074073cfaab9.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F2%2F413ed080aad023ba4214a3b245297794.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F46%2Fc899d3edebdff5d9c9e75f3c7e4cdcad.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F64%2F1342f012a8617d88bc8ac5d04f8e6fa1.jpg)