Руски хакери примамват дипломати в Киев с обява за евтино БМВ
Хакери, обвинени, че работят за съветското външно разузнаване (СВР), са се насочили към десетки дипломати в посолствата в Украйна с подправена реклама за употребяван автомобил " БМВ " в опит да обхванат в компютрите им, показва отчет на компания за киберсигурност, цитиран от " Ройтерс ".
Широкообхватната шпионска активност е била ориентирана към дипломати, работещи в минимум 22 от към 80-те задгранични задачи в столицата на Украйна , Киев, споделиха анализатори от изследователския отдел Unit 42 на Palo Alto Networks в отчета, който би трябвало да бъде оповестен по-късно в сряда.
" Кампанията стартира с безобидно и законно събитие ", се споделя в отчета. " В средата на април 2023 година посланик от полското Министерство на външните работи изпрати по имейл законна брошура до разнообразни посолства, рекламираща продажбата на използван седан BMW 5-series, намиращ се в Киев ".
Полският посланик, който отхвърли анонимност , базирайки се на опасения за сигурността, удостовери ролята на неговата реклама в цифровото навлизане.
Хакерите, известни като APT29 или " Cozy Bear ", прихванали и копирали тази брошура, вградили я със злотворен програмен продукт, след което я изпратили на десетки други задгранични дипломати, работещи в Киев, сподели Unit 42.
През 2021 година американските и английските разследващи организации идентифицираха APT29 като ръка на съветското външно разузнаване СВР. СВР не отговори на питане от Ройтерс за коментар по отношение на хакерската акция.
През април полските органи за контраразузнаване и киберсигурност предизвестиха, че същата група е провела " необятно публикувана разследваща акция " против страните-членки на НАТО, Европейския съюз и Африка.
Изследователи от Unit 42 съумяха да свържат подправената реклама за кола назад към СВР, защото хакерите използваха наново избрани принадлежности и техники, които преди този момент са били свързани с шпионската организация.
" Дипломатическите задачи постоянно ще бъдат шпионска цел с висока стойност ", се споделя в отчета на Unit 42. " Шестнадесет месеца след съветското навлизане в Украйна, разузнаването към Украйна и съюзническите дипломатически старания съвсем сигурно са висок приоритет за съветското държавно управление ".
Полският посланик сподели, че е изпратил истинската публикация до разнообразни посолства в Киев и че някой му се е обадил назад, тъй като цената изглеждала " атрактивна ".
" Когато ревизирах, разбрах, че приказват за малко по-ниска цена ", сподели дипломатът пред Ройтерс.
Оказва се, че хакерите на СВР са показали BMW на дипломата на по-ниска цена - 7500 евро - в своята подправена версия на рекламата, в опит да насърчат повече хора да изтеглят злоумишлен програмен продукт, който да им даде далечен достъп до техните устройства.
Този програмен продукт, сподели Unit 42, е бил маскиран като албум със фотоси на използвано BMW . Опитите за отваряне на тези фотоси биха заразили машината на целта, се споделя в отчета.
Двадесет и едно от 22-те посолства, атакувани от хакерите и след това с които Ройтерс се свърза, не предоставиха коментар. Не беше ясно кои посолства, в случай че има такива, са били компрометирани.
Говорител на Държавния департамент на Съединени американски щати сподели, че са били " наясно с активността и въз основа на разбора на Дирекцията за кибернетична и софтуерна сигурност са открили, че не е засегнала системите или сметките на отдела ".
Що се отнася до колата, тя все е към момента налична, сподели полският посланик пред Ройтерс:
" Вероятно ще се опитам да я продам в Полша ", сподели той. " След тази обстановка не желая да имам повече проблеми ".
100 000 души наранени от хакерската атака в Съединени американски щати
Правителствени организации бяха ударени от хакери
Широкообхватната шпионска активност е била ориентирана към дипломати, работещи в минимум 22 от към 80-те задгранични задачи в столицата на Украйна , Киев, споделиха анализатори от изследователския отдел Unit 42 на Palo Alto Networks в отчета, който би трябвало да бъде оповестен по-късно в сряда.
" Кампанията стартира с безобидно и законно събитие ", се споделя в отчета. " В средата на април 2023 година посланик от полското Министерство на външните работи изпрати по имейл законна брошура до разнообразни посолства, рекламираща продажбата на използван седан BMW 5-series, намиращ се в Киев ".
Полският посланик, който отхвърли анонимност , базирайки се на опасения за сигурността, удостовери ролята на неговата реклама в цифровото навлизане.
Хакерите, известни като APT29 или " Cozy Bear ", прихванали и копирали тази брошура, вградили я със злотворен програмен продукт, след което я изпратили на десетки други задгранични дипломати, работещи в Киев, сподели Unit 42.
През 2021 година американските и английските разследващи организации идентифицираха APT29 като ръка на съветското външно разузнаване СВР. СВР не отговори на питане от Ройтерс за коментар по отношение на хакерската акция.
През април полските органи за контраразузнаване и киберсигурност предизвестиха, че същата група е провела " необятно публикувана разследваща акция " против страните-членки на НАТО, Европейския съюз и Африка.
Изследователи от Unit 42 съумяха да свържат подправената реклама за кола назад към СВР, защото хакерите използваха наново избрани принадлежности и техники, които преди този момент са били свързани с шпионската организация.
" Дипломатическите задачи постоянно ще бъдат шпионска цел с висока стойност ", се споделя в отчета на Unit 42. " Шестнадесет месеца след съветското навлизане в Украйна, разузнаването към Украйна и съюзническите дипломатически старания съвсем сигурно са висок приоритет за съветското държавно управление ".
Полският посланик сподели, че е изпратил истинската публикация до разнообразни посолства в Киев и че някой му се е обадил назад, тъй като цената изглеждала " атрактивна ".
" Когато ревизирах, разбрах, че приказват за малко по-ниска цена ", сподели дипломатът пред Ройтерс.
Оказва се, че хакерите на СВР са показали BMW на дипломата на по-ниска цена - 7500 евро - в своята подправена версия на рекламата, в опит да насърчат повече хора да изтеглят злоумишлен програмен продукт, който да им даде далечен достъп до техните устройства.
Този програмен продукт, сподели Unit 42, е бил маскиран като албум със фотоси на използвано BMW . Опитите за отваряне на тези фотоси биха заразили машината на целта, се споделя в отчета.
Двадесет и едно от 22-те посолства, атакувани от хакерите и след това с които Ройтерс се свърза, не предоставиха коментар. Не беше ясно кои посолства, в случай че има такива, са били компрометирани.
Говорител на Държавния департамент на Съединени американски щати сподели, че са били " наясно с активността и въз основа на разбора на Дирекцията за кибернетична и софтуерна сигурност са открили, че не е засегнала системите или сметките на отдела ".
Що се отнася до колата, тя все е към момента налична, сподели полският посланик пред Ройтерс:
" Вероятно ще се опитам да я продам в Полша ", сподели той. " След тази обстановка не желая да имам повече проблеми ".
100 000 души наранени от хакерската атака в Съединени американски щати
Правителствени организации бяха ударени от хакери
Източник: news.bg
КОМЕНТАРИ