Подозреваемые в связи с российскими спецслужбами хакеры Cozy Bear атаковали десятки дипломатов в посольствах Украины с помощью поддельной рекламы подержанного автомобиля BMW. Об этом сообщает агентство Reuters, ссылаясь на отчет специалистов по кибербезопасности из компании Palo Alto Networks.
В апреле 2023 года, будучи в Киеве, представитель Министерства иностранных дел Польши отправил в часть посольств документ с объявлением о продаже личного автомобиля BMW 5-й серии. Хакеры перехватили письмо дипломата, модифицировали и разослали его большему числу адресатов. В частности, Cozy Bear внедрили в файл вредоносное ПО для взлома компьютеров жертв и указали более низкую стоимость автомобиля, чем была изначально.
Атаке подверглись 22 дипломата из 80, работающих на Украине. В частности, был затронут представитель Госдепартамента США. В Palo Alto Networks не знают о последствиях инцидента. В Госдепартаменте заявили, что целостность учетных записей ведомства не была нарушена. В остальных посольствах не ответили на вопросы журналистов.
Польский дипломат, объявление которого Cozy Bear использовали для атаки, на условиях анонимности сообщил Reuters, что все еще продает свой автомобиль, но хочет, чтобы в итоге сделка состоялась в Польше.
«После этой ситуации я больше не хочу иметь проблем», – заявил он.
Ранее специалисты по информационной безопасности отчитались об обнаружении нового вируса, который маскируется под обновления для Windows.