Европейские дипломаты стали жертвами Российских хакеров

Российская хакерская группа APT29 пыталась взломать европейские дипломатические представительства и министерства иностранных дел. Было ли это подготовкой к нынешнему кризису в Украине?

Согласно сообщениям словацкой компании Eset, цель хакеров заключалась в том, чтобы оставить в системах вредоносное ПО, которое позволило бы им собирать информацию о хосте и других машинах, подключенных к сети. Основным рабочим инструментом был целевой фишинг, а отправитель выдавал себя за министерство иностранных дел Ирана. Сообщение содержало вложение в формате HTML. Когда он был открыт, он заставлял пользователя открывать или сохранять повреждённый файл ISO, после чего устройство «заражалось».

Дипломатические учреждения всегда представляли интерес для шпионов и кибершпионов, но привлечение российской хакерской элиты к подобной операции могло быть связано с необходимостью подготовки инфраструктуры для получения информации в момент кризиса, подобного тому, что имеет место в настоящее время, в Украине.

Хакерская группа, также известная как The Dukes, представляет серьезную угрозу для западных институтов. Они терпеливы, могут долго настраивать свои операции, обладают передовыми техническими навыками и умеют создавать убедительные фишинговые письма.

Хакеры стоят за многими кибератаками по всему миру. Они заявили о себе во время выборов в США в 2016 году и несут ответственность за одну из крупнейших атак под кодовым названием SolarWinds в 2020 году. В последней операции злоумышленникам удалось интегрировать бэкдор в используемое во всем мире обновление программного обеспечения Solarwinds Orion. В результате они получили огромное количество конфиденциальных данных.