Обложка канала

Важные истории

Рассказываем о жизни в России

Важные истории

3 года назад
Открыть в
Российские спецслужбы пытались заразить устройства иностранных дипломатов в Украине через фишинг с объявлением о продаже BMW Российская хакерская группировка Cozy Bear (также APT29), которую связывают с ФСБ и Службой внешней разведки (СВР), запустила фишинговую рассылку в 22 иностранных диппредставительства в Киеве. Об этом сообщает агентство Reuters со ссылкой на доклад Unit 42 — исследовательского подразделения компании Palo Alto Networks. 🔹 «Кампания началась с безобидного и законного действия. В середине апреля 2023 года сотрудник МИД Польши разослал в несколько посольств рекламное объявление о продаже подержанного седана BMW 5-й серии», — сказано в докладе. 🔹 Хакеры Cozy Bear перехватили это письмо, скопировали объявление, заразили его вредоносным ПО, открывающим удаленный доступ к устройствам дипломатов, и разослали в 22 из 80 иностранных посольств в Киеве. Сам вирус был «вшит» в альбом с фотографиями автомобиля. 🔹 Исследователи Unit 42 связывают произошедшее именно с российской разведкой, так как в этой кибератаке использовались инструменты, прежде фиксировавшиеся в кампаниях СВР. 🔹 Неназванный польский дипломат, который изначально и пытался продать BMW, сообщил, что с ним связывались по поводу покупки машины по «привлекательной» цене. Оказалось, что потенциальные покупатели получили фейковое объявление с указанием более низкой цены, чем было указано в оригинальном письме. Так хакеры пытались заманить больше жертв, считают специалисты. 🔹 В Госдепе США заявили, что знают об активности хакеров. Кибератака не затронула системы американского внешнеполитического ведомства. Остальные затронутые дипмиссии не прокомментировали ситуацию. Фото: фейковое объявление о продаже BMW. Unit 42 via Reuters Написать в редакцию | YouTube | Подписаться | Поддержать «Важные истории»