Російські хакери зламували акаунти дипломатів за допомогою оголошення про продаж BMW

Російські хакери, які, працювали на російську розвідку, намагалися проникнути в комп’ютери десятків дипломатів посольств в Україні, надсилаючи їм фальшиві листівки з продажу автомобіля.

Про це повідомляє Reuters.

Звіт, авторами якого є дослідники з Unit 42, зазначив, що хакери, відомі як APT29, атакували принаймні 22 з приблизно 80 іноземних місій в Києві зловмисним програмним забезпеченням, прихованим у копії легітимної листівки, яка рекламувала продаж автомобіля BMW.

Оригінальна листівка була надіслана польським дипломатом різним посольствам у середині квітня 2023 року, але хакери перехопили та змінили її, знизивши ціну, щоб зробити її більш привабливою. Також вони додали посилання на фотоальбом автомобіля, який заразив би пристрій цілей, якщо вони б його відкрили.

Дослідники Unit 42 пов’язали фальшивий лист про продаж автомобіля з російською розвідкою, оскільки хакери використовували деякі з тих же інструментов і методик.