Хакеры из Северной Кореи атаковали российских дипломатов
Американские эксперты по информационной безопасности выявили кибератаки на сотрудников МИД России перед новогодними праздниками.
Об этом сообщает «Коммерсантъ» со ссылкой на исследования американских компаний по кибербезопасности Cluster25 и Black Lotus Labs.
Предположительно, дипломатов атаковала хакерская группировка Konni из Северной Кореи. По данным Black Lotus Labs, злоумышленники еще в октябре начали фишинговую кампанию. Так, одни дипломаты получили архивы с документами и им предлагалось сообщить данные о вакцинации, другие — ссылки на загрузку поддельной «Программы для регистрации привитых в федеральном регистре вакцинированных».
В результате была скомпрометирована учетная запись одного из сотрудников внешнеполитического ведомства. С этого адреса хакерам удалось отправить 20 декабря фишинговое письмо российскому замминистра Сергею Рябкову.
При этом в Cluster25 заявили, что еще одно письмо с зараженным архивом было отправлено посольству России в Индонезии 20 декабря, отправителем значилось диппредставительство в Сербии.