Grupul de hackeri Cozy Bear a încercat să păcălească diplomații europeni să descarce software malițios, a constatat o firmă de securitate cibernetică.
Grupul de hackeri, care a fost legat anterior de serviciile de informații rusești, a țintit în ultimele luni diplomații europeni cu invitații la evenimente false de degustare de vinuri din partea unui minister european al afacerilor externe, arată o nouă cercetare publicată marți, scrie Politico.
Firma de securitate cibernetică Check Point a declarat că grupul cunoscut sub numele de Cozy Bear, care are legături cu Rusia, a vizat entități diplomatice europene cu e-mailuri având ca subiect „Wine Testing Event” și „Diplomatic Dinner”. E-mailurile conțineau software malițios pentru a compromite securitatea victimelor.
Hackerii din spatele noii campanii s-au dat drept un „important” minister european al afacerilor externe, trimițând invitații false țintelor, în special ministerelor de externe, precum și ambasadelor țărilor din afara UE situate în Europa.
Cine este Cozy Bear
Cozy Bear este unul dintre cele mai cunoscute grupuri de hackeri din Rusia. Se crede că a efectuat hackinguri majore, cum ar fi intruziunea în Comitetul Național Democrat din Statele Unite în perioada premergătoare alegerilor prezidențiale din 2016, precum și recentul hack masiv al firmei de software SolarWinds, descris drept cel mai mare atac de până acum.
Serviciile de securitate occidentale au legat anterior Cozy Bear, cunoscut și sub numele de APT29 și Midnight Blizzard, de serviciul rus de informații externe SVR.
Citește și
„BMW ieftin de vânzare”. Cum ar fi încercat hackerii ruși să păcălească mai mulți diplomați ai ambasadelor din Ucraina
„O idee bună”
Check Point a urmărit campania încă din ianuarie. Sergey Shykevich, cercetător în cadrul firmei, a refuzat să precizeze care minister de externe a fost imitat de hackeri, spunând doar că a fost „unul dintre cele mai mari” din Uniunea Europeană.
Comentând alegerea vinului ca momeală, Shykevich a spus „Cineva din partea atacatorilor a avut o idee bună”.
Shykevich a mai adăugat că Check Point nu a stabilit dacă încercările de hacking au avut succes. Firma a declarat în cercetarea sa că a găsit indicii că au fost vizați și diplomați din Orientul Mijlociu.
Editor : S.S.
