Reuters: Російські хакери атакували скриньки іноземних дипломатів у Києві розсилкою про продаж уживаного BMW

Reuters: Російські хакери атакували скриньки іноземних дипломатів у Києві розсилкою про продаж уживаного BMW

15:00,
12 Липня 2023
1774

Reuters: Російські хакери атакували скриньки іноземних дипломатів у Києві розсилкою про продаж уживаного BMW

15:00,
12 Липня 2023
1774
Reuters: Російські хакери атакували скриньки іноземних дипломатів у Києві розсилкою про продаж уживаного BMW
Reuters: Російські хакери атакували скриньки іноземних дипломатів у Києві розсилкою про продаж уживаного BMW
Шкідливі листи розіслали працівникам 22 дипломатичних установ.

Російські хакери через розсилку реклами про продаж вживаного седана BMW електронною поштою атакували компʼютери у 22 іноземних посольствах, які працюють у Києві. Про це повідомило Reuters, посилаючись на звіт компанії з кібербезпеки Palo Alto Networks Unit 42.

Відповідно до звіту кіберфахівців, у середині квітня 2023 року дипломат Міністерства закордонних справ Польщі відправив електронною поштою оголошення до різних посольств, що працюють у Києві, про продаж вживаного авто марки BMW. Проте хакери перехопили цей лист. Вони замаскували шкідливе програмне забезпечення, яке могло забезпечити віддалений доступ до пристроїв дипломатів, під галерею світлин автомобіля. Саме оголошення відредагували, знизивши ціну авто, та здійснили розсилку.

За даними аналітиків, дії хакерів торкнулися працівників 22 із близько 80 дипломатичних установ, які працюють у Києві. Чи вдалося їм досягти своїх цілей, невідомо. Дипломатичні місії відмовилися коментувати, що сталося.

На умовах анонімності польський дипломат підтвердив Reuters, що він надсилав оголошення про продаж автомобіля. Він заявив, що запідозрив, що щось не гаразд, коли люди почали контактувати з ним з цього приводу, проте всі називали іншу ціну, ніж ту, що була подана в його листі. Тепер дипломат планує продати автомобіль у Польщі. «Після цієї ситуації я більше не хочу мати проблем», — додав він.

Дослідники з Unit 42 повʼязали фальшиву рекламу автомобіля з хакерською групою APT29, яку ще називають Cozy Bear через те, що зловмисники повторно використали певні інструменти та методи, якими раніше вже користувались.

Фото: Unsplash

Читайте також
ГО «Детектор медіа» понад 20 років бореться за кращу українську журналістику. Ми стежимо за дотриманням стандартів у медіа. Захищаємо права аудиторії на якісну інформацію. І допомагаємо читачам відрізняти правду від брехні.
До 22-річчя з дня народження видання ми відновлюємо нашу Спільноту! Це коло активних людей, які хочуть та можуть фінансово підтримати наше видання, долучитися до генерування ідей та створення якісних матеріалів, просувати свідоме медіаспоживання і разом протистояти російській дезінформації.
* Знайшовши помилку, виділіть її та натисніть Ctrl+Enter.
Коментарі
оновити
Код:
Ім'я:
Текст:
2019 — 2024 Dev.
Andrey U. Chulkov
Develop
Використовуючи наш сайт ви даєте нам згоду на використання файлів cookie на вашому пристрої.
Даю згоду