И звестната хакерска група Cozy Bear се е опитала да подмами европейски дипломати да изтеглят зловреден софтуер, показва доклад на компания за киберсигурност, съобщава Politico.
Руските хакери очевидно добре познават аудиторията си.
Хакерска група, която по-рано е била свързвана с руските разузнавателни служби, през последните месеци е насочила усилията си срещу европейски дипломати, като им е изпращала покани за несъществуващи дегустации на вино от името на европейско външнополитическо министерство, сочи ново изследване, публикувано във вторник.
#APT29 (#CozyBear) is back — this time with a twist of 🍷
— Check Point Research (@_CPResearch_) April 15, 2025
📨 Fake diplomat wine event invites
🎯 Targeting government entities across Europe
🧬 New custom loader we’re calling #Grapeloader along with a new variant of #Wineloader
Read more --> https://t.co/l7s871LX0j
Компанията за киберсигурност Check Point съобщава, че свързаната с Русия група, известна като Cozy Bear, е изпращала имейли до европейски дипломатически институции със заглавия като „Wine Testing Event“ и „Diplomatic Dinner“. Тези съобщения са съдържали зловреден софтуер, предназначен да компрометира сигурността на получателите.
Cozy Bear е една от най-известните руски хакерски групи. Смята се, че стои зад мащабни хакерски атаки, включително проникването в сървърите на Националния комитет на Демократическата партия на САЩ в навечерието на президентските избори през 2016 г., както и скорошната мащабна атака срещу софтуерната компания SolarWinds, определяна като най-голямата в историята.
Западни служби за сигурност по-рано свързаха Cozy Bear, известна също под имената APT29 и Midnight Blizzard, с руската Служба за външно разузнаване (СВР).
Diplomats can't even RSVP wine tasting events without fear of getting hacked by the Russians. EU must act now to stop this hybrid war. Clearly crossing the red line - or white, if its some nice Weißburgunder from Pfalz for instance. https://t.co/lL1CFlmwYf
— Raimond Kaljulaid - MP in Estonia 🇪🇪 🇪🇺 🇺🇦 (@PRB_Raimond) April 16, 2025
Хакерите, стоящи зад новата кампания, са се представяли за „голямо“ външнополитическо министерство на европейска държава, като са изпращали фалшивите покани основно до външни министерства, както и до посолства на страни извън Европейския съюз, разположени в Европа.
Вместо да бъдат насочени дегустация на червено или свежо бяло вино, дипломатите, които са отваряли прикачения файл в имейлите, неволно са изтегляли зловредния софтуер.
Check Point следи тази хакерска кампания от януари насам. Изследователят от компанията Сергей Шикевич отказа да разкрие кое външно министерство е било имитирано от хакерите, като заяви единствено, че става дума за „едно от големите“ в Европейския съюз.
По повод избора на виното като примамка, Шикевич коментира: „Някой от страна на нападателите е имал добра идея.“
Той добави, че Check Point не е установила дали опитите за хакерски пробив са били успешни. В изследването си компанията съобщава, че е открила признаци, че цел на атаките са били и дипломати от Близкия изток.
Двама европейски дипломати заявиха, че редовно получават предупреждения за фишинг атаки, но не са били уведомени конкретно за тази кампания.
Атаката представлява обновен вариант на подобна кампания, идентифицирана по-рано от Google.
Не пропускайте още от Vesti.bg:
Тръмп закрива посолства на САЩ по целия свят
Бившата съпруга на Майкъл Джексън изглежда неузнаваема (СНИМКИ)
Принц Уилям бесен заради посещението на Хари в Украйна
