Российская хакерская группировка на протяжении нескольких месяцев атаковала членов правительства Словакии. Об этих обвинениях сообщил ресурс The Record со ссылкой на словацкое представительство ESET и местную компанию IstroSec, занимающуюся вопросами кибербезопасности.Издание отмечает, что к атаке причастна группа APT29, также известная под названиями Dukes и Nobelium.
Ее члены с февраля по июль 2021 года рассылали фишинговые письма словацким дипломатам с электронных адресов, якобы принадлежащих местных спецслужбам.
К сообщениям прикрепляли файл образа с расширением *.iso, который после загрузки устанавливал на устройство жертвы фреймворк Cobalt Strike.
Читать на lenta.ru