Російські хакери атакували дипломатів в Україні за допомогою реклами дешевого BMW - Reuters

Хакери, яких пов’язують з російською військовою розвідкою атакували іноземних дипломатів у Києві. Для цього вони використали об’яву щодо продажу автомобіля BMW, у яку інтегрували шкідливе програмне забезпечення. 

«Кампанія почалася з нешкідливої і законної події», - йдеться у звіті фірми з кібербезпеки, цитує видання Reuters, - «у середині квітня 2023 року дипломат Міністерства закордонних справ Польщі надіслав електронною поштою в різні посольства легальний флаєр з оголошенням про продаж вживаного седана BMW 5-ї серії, що знаходиться в Києві». Хакер, відомий як APT29 чи Cozy Bear, перехопив цей флаєр, скопіював його, інтегрував шкідливе програмне забезпечення, знизив ціну й розіслав його десяткам інших дипломатів у Києві.  Він використовував деякі інструменти та техніки, які дозволили пов’язати фейкову об’яву з Службою зовнішньої розвідки росії. 

Польський дипломат розповів, що розіслав оригінал оголошення до різних посольств у Києві, і йому передзвонили, бо ціна виглядала «привабливою». Але він перевірив й зрозумів що йому кажуть про нижчу ціну. Вартість у фейковій об’яві була знижена для того, щоб заохотити якомога більше людей завантажити вірус, здатний надати віддалений доступ до їх комп'ютерів. Шкідливе ПЗ було замасковане під альбом фотографій автомобіля, й спроба їх відкрити інфікувала комп'ютер жертви. 

Польський дипломат після цього повідомив, що спробує продати авто на батьківщині.