Российские хакеры атаковали ряд посольств в Европе

Исследователи безопасности обнаружили, что ряд посольств различных государств, расположенных в Европе, атаковали российские хакеры. Злоумышленники выдавали себя за Госдепартамент США.

Согласно новому отчету Check Point Research, российские хакеры недавно напали на несколько посольств в Европе, отправив по электронной почте вредоносные вложения, замаскированные под официальные документы Госдепартамента США. Об этом сообщает Информатор Tech, ссылаясь на Check Point Research. Хакеры напали на европейские посольства Непала, Гайаны, Кении, Италии, Либерии, Бермудских Островов, Ливана и других. Как правило, они отправляли по электронной почте на официальные документы в Microsoft Excel, содержащие вредоносные макросы. После открытия хакеры смогли получить полный контроль над зараженным компьютером с помощью установленного программного обеспечения под названием TeamViewer, популярной службы удаленного доступа.

«Трудно сказать, есть ли геополитические мотивы этой акции, если смотреть исключительно на список стран, на которые она нацелена, - говорится в пресс-релизе компании, - поскольку жертвы представляют самые разные уголки мира". Должностные лица, связанные с государственными финансами, также подвергались этим атакам, и Check Point отмечает, что эти жертвы представляли особый интерес для хакеров. «Похоже, что все они - отобранные правительственные чиновники из нескольких налоговых органов», - говорится в пресс-релизе.

Тем не менее, тщательно проработанными были только атаки на чиновников. В то же время другие этапы атаки проводились с меньшей осторожностью, оставляя открытой личную информацию и историю просмотров, принадлежащие злоумышленнику. Check Point определил несколько других подобных атак, которые, в итоге, привели на русскоязычные форумы. Компания считает маловероятным, что эти атаки были спонсированы государством. Один из преступников зарегистрирован на хакерском и карточном форуме под ником «EvaPiks». Он разместил инструкции о том, как проводить такого рода кибератаки на форумах, а также призывал к этому других пользователей.

Раннее Microsoft уведомил, что хакеры имели доступ к учетным записям Outlook.com в течение нескольких месяцев. Этот инцидент произошел спустя несколько недель после того, как бывший исследователь безопасности признал себя виновным во взломе серверов Microsoft и Nintendo. Также британские хакеры смогли взломать популярную секс-игрушку.