Хакерська група Cozy Bear, яку повʼязують з російськими спецслужбами, в останні місяці атакувала європейських дипломатів — хакери розсилали електронні запрошення на фейкові дегустації вин від європейського міністерства закордонних справ.
Про це пише Politico з посиланням на дослідження компанії з кібербезпеки Check Point.
Електронні листи містили шкідливе програмне забезпечення, що загрожувало безпеці жертв, їх надсилали з поміткою «Подія з тестування вина» та «Дипломатична вечеря».
Такі повідомлення отримували міністерства закордонних справ, а також посольства країн, що не входять до ЄС, але розташовані в Європі. Окрім того, є ознаки того, що дипломати на Близькому Сході теж були ціллю.
Дипломати, які відкривали вкладення в електронних листах, завантажували шкідливе програмне забезпечення. Check Point не встановила, чи були спроби злому успішними.
Check Point відстежує цю кампанію із січня. Дослідник компанії Сергій Шикевич відмовився назвати, яке саме міністерство закордонних справ хакери видавали за справжнє, зазначивши лише, що це було «одне з найбільших» у Європейському Союзі.
Двоє європейських дипломатів повідомили Politico, що вони регулярно отримують попередження про спроби фішингу, але не отримували попереджень про цю кампанію.
- Cozy Bear — одна з найгучніших російських хакерських груп. Її підозрюють у проведенні масштабних кібератак, зокрема у зламі Національного комітету Демократичної партії США перед виборами 2016 року, а також у нещодавньому зламі компанії SolarWinds, який назвали однією з наймасштабніших кібератак в історії. За даними західних спецслужб, Cozy Bear (вона ж APT29 або Midnight Blizzard) повʼязана зі Службою зовнішньої розвідки Росії.