Reuters: хакеры атаковали иностранных дипломатов в Киеве через рекламу BMW

Хакеры, которые могут быть связаны со Службой внешней разведки России, внедрили вредоносное программное обеспечение (ПО) в рекламу польского дипломата о продаже автомобиля BMW, чтобы получить данные иностранных дипломатов на Украине. Об этом со ссылкой на доклад компании по кибербезопасности Palo Alto Networks пишет Reuters.

«Шпионская деятельность» была направлена против 22 из примерно 80 дипломатических представительств в Киеве.

В апреле 2023 г. дипломат из Польши разослал по электронной почте в разные посольства рекламу с продажей седана BMW 5-й серии, говорится в докладе. Дипломат подтвердил факт рассылки сообщений. Группировка хакеров APT29, которая также известна как Cozy Bear, перехватила информацию, внедрила в нее вредоносное ПО. Впоследствии «зараженные» сообщения были разосланы другим иностранным дипломатам в Киеве.

Кампания, которая началась с «безобидного мероприятия», «ошеломляет по масштабам», отмечается в докладе. Хакеры в объявлении указали более низкую стоимость автомобиля, тем самым склоняя больше людей загрузить фотографии и вместе с ними вредоносное ПО, которое дало бы удаленный доступ к компьютерам дипломатов.

В посольствах не стали комментировать информацию о работе хакеров. В госдепартаменте США агентству пояснили, что были в курсе ситуации, но на работу представительств США она не повлияла.

В июне в США сообщили, что несколько правительственных учреждений США пострадали в результате «глобальной» кибератаки. Хакеры для доступа к данным использовали уязвимость в ПО, которое «широко» используется в США. CNN тогда писал, что пока непонятно, имеют ли хакеры связи с русскоязычной группой Clop, которая ранее взяла на себя ответственность за взлом ПО MOVEit Transfer.