Хакеры из рф атаковали дипломатов в Украине с помощью рекламы дешевого BMW - Reuters

Хакеры, которых связывают с российской военной разведкой атаковали иностранных дипломатов в Киеве. Для этого они использовали объявление о продаже автомобиля BMW, в которое интегрировали вредоносное программное обеспечение.

«Кампания началась с безобидного и законного события», — говорится в отчете фирмы по кибербезопасности, цитирует издание Reuters, — «в середине апреля 2023 года дипломат Министерства иностранных дел Польши направил по электронной почте в различные посольства легальный флаер с объявлением о продаже подержанного седана BMW 5-й серии, находящегося в Киеве». Хакер, известный как APT29 или Cozy Bear, перехватил этот флаер, скопировал его, интегрировал вредоносное программное обеспечение, снизил цену и разослал его десяткам других дипломатов в Киеве. Он использовал некоторые инструменты и техники, которые позволили связать фейковое объявление со Службой внешней разведки России.

Польский дипломат рассказал, что разослал оригинал объявления в различные посольства в Киеве, и ему перезвонили, потому что цена выглядела «привлекательной». Но он проверил и понял, что ему говорят о более низкой цене. Стоимость в фейковом объявлении была снижена для того, чтобы поощрить как можно больше людей загрузить вирус, способный предоставить удаленный доступ к их компьютерам. Вредоносное ПО было замаскировано под альбом фотографий автомобиля, и попытка их открыть инфицировала компьютер жертвы.

Польский дипломат после этого сообщил, что попытается продать авто на родине.