Хакери, пов’язані з урядом РФ, удають із себе співробітників Держдепу США в операції, спрямованій на зараження комп’ютерних систем державних установ США, аналітичних центрів і бізнес компаній.
Про це повідомляє Reuters з посиланням на заяви компаній-провайдерів захисту від кібератак СrowdStrike та FireEye.
Зазначається, що спроби втручання почалися у середу.
Хакери розсилають жертвам листи електронної пошти, удаючи представника прес-служби Державного департаменту США Сьюзан Стівенсон.
Лист, який потрапив до рук журналістів Reuters супроводжується документом-додатком, нібито від речниці Держдепу Гедер Науерт.
Відкриття документу-додатку призводить до зараження комп’ютера програмою-вірусом, яка надасть хакерам контроль над системою.
СrowdStrike та FireEye не повідомили, які організації стали ціллю зловмисників.
Хакерів ідентифікували, як групу APT29 – розвідка Голландії раніше пов’язала її із Службою зовнішньої розвідки РФ.
Джерело: УП