Російські хакери атакували дипломатів в Україні за допомогою реклами дешевого BMW - Reuters

Хакери, яких пов’язують з російською військовою розвідкою, атакували іноземних дипломатів у Києві. Для цього вони використали об’яву щодо продажу автомобіля BMW, у яку інтегрували шкідливе програмне забезпечення.

«Кампанія почалася з нешкідливої і законної події», — йдеться у звіті фірми з кібербезпеки, цитує видання Reuters, — «у середині квітня 2023 року дипломат Міністерства закордонних справ Польщі надіслав електронною поштою в різні посольства легальний флаєр з оголошенням про продаж вживаного седана BMW 5-ї серії, що знаходиться в Києві». Хакер, відомий як APT29 чи Cozy Bear, перехопив цей флаєр, скопіював його, інтегрував шкідливе програмне забезпечення, знизив ціну й розіслав його десяткам інших дипломатів у Києві. Він використовував деякі інструменти та техніки, які дозволили пов’язати фейкову об’яву зі Службою зовнішньої розвідки росії.

Польський дипломат розповів, що розіслав оригінал оголошення до різних посольств у Києві, і йому передзвонили, бо ціна виглядала «привабливою». Але він перевірив і зрозумів, що йому кажуть про нижчу ціну. Вартість у фейковій об’яві була знижена для того, щоб заохотити якомога більше людей завантажити вірус, здатний надати віддалений доступ до їхніх комп'ютерів. Шкідливе ПЗ було замасковане під альбом фотографій автомобіля, і спроба їх відкрити інфікувала комп'ютер жертви.

Польський дипломат після цього повідомив, що спробує продати авто на батьківщині.