Росіяни розпочали нову операцію хакерських атак на європейських чиновників. Мета хакерів - змусити "опонента" натиснути на фішингові посилання в електронних листах з дуже спокусливою пропозицією.
Як повідомляє Fox News з посиланням на звіт компанії з кібербезпеки Check Point Research, російська хакерська група APT29 розсилає листи від імені "великого європейського міністерства закордонних справ". У листах чиновників запрошують відвідати заходи з дегустацією вин, дізнатися деталі можна за гіперпосиланням. Натискаючи на це посилання, чиновник відчиняє двері для шкідливого програмного забезпечення під назвою GRAPELOADER.
"Схоже, що ця кампанія зосереджена на європейських дипломатичних установах, зокрема й на посольствах неєвропейських країн, розташованих у Європі", - ідеться в повідомленні аналітиків.
Торік Агентство з кібербезпеки та безпеки інфраструктури США заявило, що хакерська група APT29, яка також має назви Midnight Blizzard, Dukes або Cozy Bear, "майже напевно" є частиною російської Служби зовнішньої розвідки.
Компанія Check Point Research заявила, що нова кампанія фішингових атак розпочалася в січні цього року.
"У випадках, коли початкова спроба була невдалою, надсилали додаткові хвилі електронних листів, щоб збільшити вірогідність того, що жертва перейде за посиланням та скомпрометує свій комп'ютер", - додали експерти.
Нагадаємо, в Українізафіксовано хвилю фішингових атак на бухгалтерів. Мета хакерів - викрадення коштів з банківських рахунків підприємств.