💳 Trustee Plus — твоя персональна картка європейського банку: 3 хвилини і 10 євро 👉

Російські хакери намагалися зламати комп'ютери посольств у Києві за допомогою фальшивої реклами продажу BMW — Reuters

Кібершпигунська група, яка ймовірно працює на російську зовнішню розвідку, надіслала листи зі шкідливим ПЗ дипломатам із 22 посольств у Києві під виглядом реклами продажу BMW.

Залишити коментар
Російські хакери намагалися зламати комп'ютери посольств у Києві за допомогою фальшивої реклами продажу BMW — Reuters

Кібершпигунська група, яка ймовірно працює на російську зовнішню розвідку, надіслала листи зі шкідливим ПЗ дипломатам із 22 посольств у Києві під виглядом реклами продажу BMW.

Як все відбувалося 

У звіті  дослідницького підрозділу Palo Alto Networks Unit 42 говориться, що у середині квітня 2023 року дипломат Міністерства закордонних справ Польщі надіслав електронною поштою в різні посольства справжній флаєр з рекламою продажу вживаного седана BMW 5-ї серії, який розташований у Києві. Польський дипломат підтвердив, що таке дійсно було, пише Reuters.

Хакери, відомі як APT29 або «Cozy Bear», перехопили та скопіювали цей лист, вбудували в нього шкідливе програмне забезпечення, а потім розіслали дипломатам, які працюють у Києві. 

Зловмисники вказали у своїй фальшивій версії оголошення нижчу ціну на BMW дипломата — 7500 євро, аби заохотити більшу кількість людей завантажити шкідливе програмне забезпечення, замасковане під альбом з фотографіями вживаних BMW. Спроба відкрити ці фотографії призвела б до зараження комп’ютера жертви, йдеться у звіті Unit 42.

Що відомо про  APT29 

У 2021 році американські та британські спецслужби виявили, що APT29 є підрозділом Служби зовнішньої розвідки росії. У квітні польська контррозвідка та органи кібербезпеки повідомили, що ця ж група провела «широкомасштабну розвідувальну кампанію» проти країн-членів НАТО, Європейського Союзу та Африки.

Що було далі

Посольства, які стали мішенню хакерів не надали коментарі Reuters. І не відомо, які з них були зламані. 

Представник Державного департаменту США заявив, що вони «знають про цей випадок і Управління кібернетичної й технологічної безпеки, встановило, що системам або обліковим записам департаменту нічого не загрожує».

Що стосується автомобіля, то він все ще доступний, повідомив Reuters польський дипломат: «Я спробую продати його в Польщі, можливо, — сказав він. «Після цієї ситуації я не хочу більше мати жодних проблем».

Читайте головні IT-новини країни в нашому Telegram
Читайте головні IT-новини країни в нашому Telegram
По темi
Читайте головні IT-новини країни в нашому Telegram
Обережно шпигуни! Хакери під виглядом статей NV розсилали листи із небезпечним ПЗ
Обережно, шпигуни! Хакери під виглядом статей NV розсилали листи із небезпечним ПЗ 
По темi
Обережно, шпигуни! Хакери під виглядом статей NV розсилали листи із небезпечним ПЗ
Хакери погрожують злити 80 ГБ конфіденційних даних викрадених із Reddit
Хакери погрожують злити 80 ГБ конфіденційних даних, викрадених із Reddit
По темi
Хакери погрожують злити 80 ГБ конфіденційних даних, викрадених із Reddit
Чергова кібератака на держустанови відбулася під виглядом вакансій і вкомплектування військових від шкідника Cobalt Strike Beacon
Чергова кібератака на держустанови відбулася під виглядом вакансій і вкомплектування військових від шкідника Cobalt Strike Beacon
По темi
Чергова кібератака на держустанови відбулася під виглядом вакансій і вкомплектування військових від шкідника Cobalt Strike Beacon
Читайте також
«Росіяни завжди хочуть когось трахнути». Микита Книш розповів FT, як українські хакери видавали себе за дівчат, зламували камери відеоспостереження та россайти заради перемоги
«Росіяни завжди хочуть когось трахнути». Микита Книш розповів FT, як українські хакери видавали себе за дівчат, зламували камери відеоспостереження та россайти заради перемоги
«Росіяни завжди хочуть когось трахнути». Микита Книш розповів FT, як українські хакери видавали себе за дівчат, зламували камери відеоспостереження та россайти заради перемоги
Видання Financial Times опублікувало статтю про роботу українських хакерів у війні проти рф, засновану на розмові з українським білим хакером Микитою Книшем. Він, як і сотні інших хакерів, допомагає боротися із російськими загарбниками в кіберпросторі. Наводимо адаптований переклад матеріалу. 
Спецоргани прогнозують посилення кібератак із боку рф на День Незалежності. Як себе захистити
Спецоргани прогнозують посилення кібератак із боку рф на День Незалежності. Як себе захистити
Спецоргани прогнозують посилення кібератак із боку рф на День Незалежності. Як себе захистити
Пишуть, що Signal зламали. Насправді - ні. Як захистити дані в месенджері - поради експерта з кібербезпеки
Пишуть, що Signal зламали. Насправді - ні. Як захистити дані в месенджері - поради експерта з кібербезпеки
Пишуть, що Signal зламали. Насправді - ні. Як захистити дані в месенджері - поради експерта з кібербезпеки
У Києві спалили в печі 2500 одиниць техніки Apple. Процес зняли на відео
У Києві спалили в печі 2500 одиниць техніки Apple. Процес зняли на відео
У Києві спалили в печі 2500 одиниць техніки Apple. Процес зняли на відео

Хочете повідомити важливу новину? Пишіть у Telegram-бот

Головні події та корисні посилання в нашому Telegram-каналі

Обговорення
Коментарів поки немає.