Россияне начали новую операцию хакерских атак на европейских чиновников. Цель хакеров - заставить "оппонента" нажать на фишинговые ссылки в электронных письмах с очень соблазнительным предложением.
Как сообщает Fox News со ссылкой на отчет компании по кибербезопасности Check Point Research, российская хакерская группа APT29 рассылает письма от имени "крупного европейского министерства иностранных дел". В письмах чиновников приглашают посетить мероприятия с дегустацией вин, узнать детали можно по гиперссылке. Нажимая на эту ссылку, чиновник открывает дверь для вредоносного программного обеспечения под названием GRAPELOADER.
"Похоже, что эта кампания сосредоточена на европейских дипломатических учреждениях, включая посольства неевропейских стран, расположенные в Европе", - говорится в сообщении аналитиков.
В прошлом году Агентство по кибербезопасности и безопасности инфраструктуры США заявило, что хакерская группа APT29, которая также имеет названия Midnight Blizzard, Dukes или Cozy Bear, "почти наверняка" является частью российской Службы внешней разведки.
Компания Check Point Research заявила, что новая кампания фишинговых атак началась в январе этого года.
"В случаях, когда первоначальная попытка была неудачной, направлялись дополнительные волны электронных писем, чтобы увеличить вероятность того, что жертва перейдет по ссылке и скомпрометирует свой компьютер", - добавили эксперты.
Напомним, в Украине зафиксирована волна фишинговых атак на бухгалтеров. Цель хакеров - похищение средств с банковских счетов предприятий.