Связанные с Россией хакеры обманули дипломатов в Киеве рекламой BMW Reuters: связанные с Россией хакеры обманули дипломатов в Киеве с помощью рекламы BMW Хакеры перехватили отправленное посольствам объявление о продаже BMW, отредактировали его и внедрили в него вредоносное программное обеспечение, чтобы украсть информацию из дипмиссий
Группа хакеров APT29 или Cozy Bear, которая, как утверждает Reuters, связана со Службой внешней разведки (СВР) России, подделала рекламу о продаже подержанного автомобиля, чтобы взломать компьютеры дипломатов на Украине, пишет Reuters со ссылкой на отчет компании по кибербезопасности Palo Alto Networks.
Хакеры попробовали обмануть сотрудников 22 дипмиссий в Киеве из почти 80, работающих там.
«Кампания началась с безобидного и законного мероприятия. В середине апреля 2023 года дипломат из Министерства иностранных дел Польши разослал по электронной почте в различные посольства листовки с рекламой о продаже подержанного седана BMW 5-й серии, находящегося в Киеве»,— сказано в отчете. Польский дипломат на условии анонимности подтвердил, что такой случай имел место.
Поддельная реклама о продаже автомобиля BMW (Фото: Unit 42 / Reuters)
Хакеры перехватили листовку, внедрили в нее (в альбом с фотографиями автомобиля) вредоносное программное обеспечение, поменяли цену— она «снизилась» до €7,5 тыс. (около 750 тыс. руб. по курсу Центробанка России на 12 июля) — и распространили в посольствах.
Эта операция «ошеломляет по масштабам», учитывая, как обычно проводят узкоспециализированные и тайные APT-операции, сказано в отчете.
APT— это аббревиатура от английского advanced persistent threat— целевая продолжительная атака повышенной сложности. В Kaspersky объясняют, что во время APT-атаки хакеры проникают в компьютерную сеть и длительное время отслеживают в ней перемещение данных, действия основных пользователей и важную информацию. Для этого применяются сложные инструменты. Reuters указывает, что часто к таким атакам прибегают киберпреступники, поддерживаемые государствами.
Читайте на РБК Pro Новая соцсеть Threads: что значит запуск аналога Twitter Аскет-миллиардер. Как бывший хиппи стал самым богатым японцем Как разработчик мозговых имплантов Илона Маска подорожал до $7 млрд Великое сопротивление: запрет удаленки привел к массовому уходу персонала
В июне в США сообщили, что от российских хакеров пострадали несколько американских федеральных структур, в том числе Минэнерго. Кроме того, от атак могли пострадать «несколько сотен» американских компаний и организаций. Хакеры (возможно, это была группа вымогателей Clop)затронули приложение MOVEit, которое используется для передачи файлов.
«Там, где цветет полынь»
Будущее можно увидеть, но оно еще не предрешено
Хочу смотреть
Хватит ли у тебя смелости узнать, что скрывает полынь?
Хочу смотреть
Включи лето на максимум. Смотри все серии на KION
Хочу смотреть
Добро пожаловать в другой мир
Хочу смотреть
Реклама, ПАО "МТС", ОГРН: 1027700149124
109147, ГОРОД МОСКВА, УЛ. МАРКСИСТСКАЯ, Д.4, 16+
Авторы Теги Подпишись на Telegram РБК Будьте в курсе последних новостей даже в условиях блокировок
