Нова хакерська ініціатива російських акторів спрямована на європейських чиновників, спонукаючи їх використовувати фішингові посилання, знайдені в електронних листах із дуже привабливими пропозиціями, як повідомляє Fox News з посиланням на дані фірми з кібербезпеки Check Point Research.
Наприклад, російський хакерський колектив APT29 розсилає електронні листи нібито від «великого європейського МЗС». Ці повідомлення заохочують офіційних осіб брати участь у дегустаціях вин і пропонують отримати додаткову інформацію, натиснувши на гіперпосилання. Перехід за цим посиланням піддає пристрій чиновника зловмисному програмному забезпеченню, відомому як GRAPELOADER.
«Схоже, що ця операція спрямована проти європейських дипломатичних установ, включаючи посольства неєвропейських країн, розташованих у Європі», — зазначили аналітики у своєму звіті.
Минулого року Агентство з кібербезпеки та безпеки інфраструктури США вказало, що хакерська група APT29, яку також називають Midnight Blizzard, Dukes або Cozy Bear, «майже напевно» пов’язана зі Службою зовнішньої розвідки Росії.
Дослідження Check Point показало, що нова хвиля фішингових атак почалася в січні цього року.
«У випадках, коли перша спроба була невдалою, наступні серії електронних листів надсилалися, щоб підвищити ймовірність того, що ціль клацне посилання та поставить під загрозу свій комп’ютер», — зазначили фахівці.
Чому можна довіряти vesti-ua.net →
Читайте vesti-ua.net в Google News
Источник: www.vesti-ua.net
