Російські хакери атакували співробітників посольств в Україні через рекламу: як це вдалося

Про це повідомляє Reuters із посиланням на звіт компанії з кібербезпеки Palo Alto Networks Unit 42.

Широкомасштабна шпигунська діяльність була спрямована на дипломатів, які працювали щонайменше у 22 із приблизно 80 іноземних представництв у столиці України Києві.

У середині квітня 2023 року дипломат МЗС Польщі розіслав електронною поштою легітимну рекламну листівку до різних посольств із рекламою продажу вживаного седана BMW 5-серії, розташованого в Києві. Польський дипломат сказав, що швидко отримав дзвінки, оскільки ціна виглядала «привабливою».

Коли я перевірив, я зрозумів, що вони говорять про трохи нижчу ціну.

З’ясувалося, що хакери SVR вказали BMW дипломата за нижчою ціною – 7500 євро – у своїй фейковій версії оголошення, намагаючись заохотити більше людей завантажити шкідливе програмне забезпечення, яке надасть їм віддалений доступ до своїх пристроїв.

Це програмне забезпечення було замасковане під альбом фотографій вживаного BMW. Спроби відкрити ці фотографії могли б заразити машину цілі, йдеться у звіті.

Фото: відкриті джерела