Российские хакеры рассылали европейским дипломатам фейковые приглашения на дегустацию вин

Компания по кибербезопасности Check Point заявила, что связанная с Россией группа Cosy Bear атаковала европейские дипломатические учреждения, посылая электронные письма с темами вроде "Событие по тестированию вина" и "Дипломатический ужин". Электронные письма содержали вредоносное программное обеспечение. Об этом сообщает Politico.

По данным издания, хакеры от имени неназванного европейского министерства иностранных дел присылали фейковые приглашения МИД стран ЕС, а также посольствам стран, не входящих в ЕС и находящихся в Европе.

Кроме того, Check Point обнаружила признаки того, что аналогичные письма получали дипломаты на Ближнем Востоке.

Компания не сообщила, от имени которого МИД действовали хакеры, отметив лишь, что он "одно из самых больших" в Евросоюзе.

При открытии вложения в электронных письмах на устройство должно было загрузиться вредоносное программное обеспечение.

Check Point не установила, были ли попытки взлома успешны.

Как сообщает Politico, Cozy Bear – одна из известнейших хакерских групп России. Западные спецслужбы ранее связывали Cozy Bear, также известную как APT29 и Midnight Blizzard, с российской внешней разведкой.

Считается, что именно эта группа совершила обширную кибератаку на Национальный комитет Демократической партии Соединенных Штатов накануне президентских выборов 2016 года, а также недавний массовый излом программной компании SolarWinds, считающийся одной из самых больших атак в истории.

• В августе 2024 г. российские хакеры, которые могут быть связаны с Федеральной службой безопасности страны-агрессора, пытались сломать электронную почту бывшего посла США в Украине Стивена Пайфера, использовав методы социальной инженерии.
• В то же время в США предъявили обвинения против члена российской хакерской группы Karakurt, занимающейся программами-требователями.