Кремлівські хакери заманювали дипломатів на фальшиві винні вечірки: розкрито схему угруповання Cozy Bear
Хакерське угруповання APT29, пов'язане з Кремлем, розсилало дипломатам підроблені запрошення на винні дегустації, щоб заразити комп'ютери шпигунським програмним забезпеченням.
З початку 2025 року хакери, які працюють на російські спецслужби, розгорнули масштабну фішингову кампанію проти дипломатів у Європі та за її межами. Принадою були підроблені запрошення на вишукані дегустації вина. Про це пише The Moscow Times.
За даними компанії Check Point, що спеціалізується на кібербезпеці, угруповання APT29, також відоме як Cozy Bear, розсилає фішингові листи від імені нібито міністерства закордонних справ однієї з країн Європи. У листах дипломатів запрошували на дегустацію вина, при цьому всередині знаходилося шкідливе посилання, перехід по якому призводив до встановлення шпигунської програми на пристрої жертви.
Атаку було націлено насамперед на посольства й інші дипломатичні установи, включаючи неєвропейські місії, розміщені на території Європи. У деяких випадках розсилка виходила за межі регіону, наприклад, її жертвами були дипломати на Близькому Сході.
Однак деякі одержувачі засумнівалися у справжності листа через грубу мовну помилку у темі повідомлення — одна з небагатьох уразливостей зловмисників у ретельно спланованій операції.
Угруповання APT29 давно асоціюється з діяльністю Служби зовнішньої розвідки Росії. Раніше воно було причетне до атак на урядові структури США, включаючи компанію SolarWinds, яка розробляє програмне забезпечення для керування мережами й інфраструктурою.
Експерти попереджають, що нова кампанія — це спроба не лише зібрати розвіддані, а й продемонструвати активність спецслужб РФ у кіберпросторі.
Як раніше Dialog.UA повідомляв, кремлівські хакери влаштували безпрецедентну атаку на українські державні реєстри, що було однією з найбільших кібератак останніх років.
Нагадаємо, через необережність родича Путіну не вдалося приховати інформацію про стан свого здоров'я: хакери отримали доступ до конфіденційних даних.
