SPIS TREŚCI
Według firmy Check Point, zajmującej się cyberbezpieczeństwem, od stycznia tego roku atakujący wysyłali wiadomości e-mail w imieniu ministerstwa spraw zagranicznych jednego z głównych krajów UE. E-maile zapraszały dyplomatów na wydarzenia związane z degustacją wina. Po kliknięciu w link zawarty w e-mailu, na ich komputery pobierane było oprogramowanie szpiegujące.
Groźny link w zaproszeniu na degustację wina
Kampania była wymierzona w placówki dyplomatyczne w Europie, w tym ambasady krajów pozaeuropejskich. W niektórych przypadkach wiadomości e-mail były wysyłane poza Europę - na przykład do dyplomatów na Bliskim Wschodzie.
Tematy wiadomości phishingowych zawierały takie sformułowania jak „Wine Event”, „Diplomatic Dinner” i „Wine Tasting Event”. Nazwy były czasami błędnie napisane, a zamiast słowa „degustacja” używano słowa „testowanie”, co już powinno być podejrzane dla odbiorców.
Hakerska elita wywiadu Rosji
APT29, znana również jako Cozy Bear lub Midnight Blizzard, jest dobrze znaną grupą cyber przestępców. Wcześniej włamała się na serwer amerykańskiego Demokratycznego Komitetu Narodowego podczas wyborów w 2016 roku. Skradzione e-maile zostały wówczas wykorzystane przeciwko Hillary Clinton. APT29 stała również za jednym z największych ataków w historii - na SolarWinds, firmę tworzącą oprogramowanie do zarządzania systemami i infrastrukturą przedsiębiorstw.
Check Point nie określiła jeszcze, jak skuteczna była nowa kampania, „kampania winna”.
źr. ghall.com.ua
