Хакеры из Северной Кореи атаковали российских дипломатов

Хакеры из Северной Кореи атаковали российских дипломатов

Американские эксперты по информационной безопасности выявили кибератаки на сотрудников МИД России перед новогодними праздниками.

Об этом сообщает «Коммерсантъ» со ссылкой на исследования американских компаний по кибербезопасности Cluster25 и Black Lotus Labs.

Предположительно, дипломатов атаковала хакерская группировка Konni из Северной Кореи. По данным Black Lotus Labs, злоумышленники еще в октябре начали фишинговую кампанию. Так, одни дипломаты получили архивы с документами и им предлагалось сообщить данные о вакцинации, другие — ссылки на загрузку поддельной «Программы для регистрации привитых в федеральном регистре вакцинированных».

В результате была скомпрометирована учетная запись одного из сотрудников внешнеполитического ведомства. С этого адреса хакерам удалось отправить 20 декабря фишинговое письмо российскому замминистра Сергею Рябкову.

При этом в Cluster25 заявили, что еще одно письмо с зараженным архивом было отправлено посольству России в Индонезии 20 декабря, отправителем значилось диппредставительство в Сербии.

14 января стало известно о разгроме хакерской группировки REvil силами ФСБ по просьбе США. У 14 арестованных киберпреступников были изъяты 426 миллионов рублей, 500 тысяч евро, 600 тысяч долларов США и 20 автомобилей премиум-класса. REvil подозревают в осуществлении громких атак на объекты критической инфраструктуры США и ряд крупных глобальных компаний.