Россияне запустили новую кампанию хакерских атак на европейских чиновников, в рамках которой их провоцируют нажимать на фишинговые ссылки в электронных письмах очень соблазнительным предложением. Об этом сообщает Fox News со ссылкой на отчет компании по кибербезопасности Check Point Research.
Так, российская хакерская группа APT29 рассылает письма от имени "крупного европейского Министерства иностранных дел". В этих письмах чиновников приглашают посетить мероприятия с дегустацией вин и предлагают узнать детали по гиперссылке. Нажимая на эту ссылку, чиновник открывает дверь для вредоносного программного обеспечения под названием GRAPELOADER.
"Похоже, что эта кампания сосредоточена на европейских дипломатических учреждениях, включая посольства неевропейских стран, расположенные в Европе", - говорится в сообщении аналитиков.
В прошлом году Агентство по кибербезопасности и безопасности инфраструктуры США заявило, что хакерская группа APT29, которая также имеет названия Midnight Blizzard, Dukes или Cozy Bear, "почти наверняка" является частью российской Службы внешней разведки.
Компания Check Point Research заявила, что новая кампания фишинговых атак началась в январе этого года.
"В случаях, когда первоначальная попытка была неудачной, направлялись дополнительные волны электронных писем, чтобы увеличить вероятность того, что жертва перейдет по ссылке и скомпрометирует свой компьютер", - добавили эксперты.
Почему вы можете доверять vesti-ua.net →