Росіяни запустили нову кампанію хакерських атак на європейських чиновників, в межах якої їх провокують натискати на фішингові посилання в електронних листах дуже спокусливою пропозицією. Про це повідомляє Fox News із посиланням на звіт компанії з кібербезпеки Check Point Research.
Так, російська хакерська група APT29 розсилає листи від імені "великого європейського Міністерства закордонних справ". У цих листах чиновників запрошують відвідати заходи з дегустацією вин і пропонують дізнатися деталі за гіперпосиланням. Натискаючи на це посилання, чиновник відкриває двері для зловмисного програмного забезпечення під назвою GRAPELOADER.
"Схоже, що ця кампанія зосереджена на європейських дипломатичних установах, включаючи посольства неєвропейських країн, розташовані в Європі", — йдеться в повідомленні аналітиків.
Минулого року Агентство з кібербезпеки та безпеки інфраструктури США заявило, що хакерська група APT29, яка також має назви Midnight Blizzard, Dukes або Cozy Bear, "майже напевно" є частиною російської Служби зовнішньої розвідки.
Компанія Check Point Research заявила, що нова кампанія фішингових атак почалася в січні цього року.
"У випадках, коли початкова спроба була невдалою, надсилалися додаткові хвилі електронних листів, щоб збільшити ймовірність того, що жертва перейде за посиланням і скомпрометує свій комп’ютер", — додали експерти.
