Кибершпионская группа, предположительно работающая на российскую внешнюю разведку, направила письма с вредоносным ПО дипломатам из 22 посольств в Киеве под видом рекламы продажи BMW.
Кибершпионская группа, предположительно работающая на российскую внешнюю разведку, направила письма с вредоносным ПО дипломатам из 22 посольств в Киеве под видом рекламы продажи BMW.
В отчете исследовательского подразделения Palo Alto Networks Unit 42 говорится, что в середине апреля 2023 года дипломат Министерства иностранных дел Польши направил по электронной почте в разные посольства настоящий флаер с рекламой продажи подержанного седана BMW 5-й серии, который находится в Киеве. Польский дипломат подтвердил, что это действительно было, пишет Reuters.
Хакеры, известные как APT29 или Cozy Bear, перехватили и скопировали это письмо, встроили в него вредоносное программное обеспечение, а затем разослали дипломатам, работающим в Киеве.
Злоумышленники указали в своей фальшивой версии объявления низшую цену на BMW дипломата — 7500 евро, чтобы поощрить большее количество людей загрузить вредоносное программное обеспечение, замаскированное под альбом с фотографиями подержанных BMW. Попытка открыть эти фотографии привела бы к заражению компьютера жертвы, говорится в отчете Unit 42.
В 2021 году американские и британские спецслужбы обнаружили, что APT29 является подразделением Службы внешней разведки россии. В апреле польская контрразведка и органы кибербезопасности сообщили, что эта группа провела «широкомасштабную разведывательную кампанию» против стран-членов НАТО, Европейского Союза и Африки.
Посольства, ставшие мишенью хакеров не предоставили комментарии Reuters. И неизвестно, какие из них были сломаны.
Представитель Государственного департамента США заявил, что они «знают об этом случае и Управление кибернетической и технологической безопасности, установило, что системам или учетным записям департамента ничего не угрожает».
Что касается автомобиля, он все еще доступен, сообщил Reuters польский дипломат: «Я попробую продать его в Польше, возможно, — сказал он. «После этой ситуации я не хочу больше иметь никаких проблем».
