российские хакеры замаскировали вирус под рекламу дешевого BMW ради кибератаки на дипломатов в Киеве

Об этом сообщает Reuters со ссылкой на отчет компании по кибербезопасности Palo Alto Networks Unit 42.

В апреле 2023 года дипломат Министерства иностранных дел Польши отправил в разные посольства по электронной почте объявление о продаже авто BMW в Киеве. Соответствующее сообщение было перехвачено российскими хакерами APT29 или Cozy Bear. Скопировав объявления, они прикрепили к нему вредоносные программы и разослали ряд иностранных дипломатов, работающих в Киеве. Им удалось замаскировать вредоносное ПО под альбом фотографий автомобиля.

Выявить атаку удалось после того, как польский дипломат начал получать звонки, где потенциальные покупатели говорили о заниженной цене автомобиля — €7500. Как отмечается, так хакеры пытались привлечь большее количество людей, чтобы те загрузили вредоносное программное обеспечение. Хакеры надеялись получить удаленный доступ к устройствам дипломатов.

Исследователи Palo Alto Networks Unit 42 связывают фальшивую рекламу автомобиля со Службой внешней разведки россии, поскольку хакеры использовали определенные инструменты и методы, которыми раньше уже пользовались.

Атаки российских хакеров

В марте 2023 года Государственная служба специальной связи и защиты информации Украины сообщила, что российские хакеры распространяют зараженное программное обеспечение через торренты, чтобы получить доступ к компьютерам украинцев.

Кроме этого, россияне периодически совершают атаки на другие страны. В апреле российские киберпреступники атаковали серверы мэрии столицы Чехии Праги, чтобы отомстить за помощь Украине. В то же время в 2023 году от россиян страдала Швеция. Начиная с февраля таинственная хакерская группа, называющая себя Anonymous Sudan, атаковала десятки шведских аэропортов, больниц и банков якобы в ответ на сожжение Корана перед турецким посольством в Стокгольме.

Автор: Александр Донец