Американские эксперты по информационной безопасности выявили кибератаки на сотрудников МИД России перед новогодними праздниками. Об этом сообщает «Коммерсантъ» со ссылкой на исследования американских компаний по кибербезопасности Cluster25 и Black Lotus Labs.Предположительно, дипломатов атаковала хакерская группировка Konni из Северной Кореи.
По данным Black Lotus Labs, злоумышленники еще в октябре начали фишинговую кампанию. Так, одни дипломаты получили архивы с документами и им предлагалось сообщить данные о вакцинации, другие — ссылки на загрузку поддельной «Программы для регистрации привитых в федеральном регистре вакцинированных».В результате была скомпрометирована учетная запись одного из сотрудников внешнеполитического ведомства.
С этого адреса хакерам удалось отправить 20 декабря фишинговое письмо российскому замминистра Сергею Рябкову.При этом в Cluster25 заявили, что еще одно письмо с зараженным архивом было отправлено посольству России в Индонезии 20 декабря, отправителем значилось диппредставительство в Сербии.14 января стало известно о разгроме хакерской группировки REvil силами ФСБ по просьбе США.
Читать на kompromat.name