Хакери групи Fighting Ursa (APT28 або Fancy Bear), яких пов'язують із військовою розвідкою РФ, намагаються зламати комп'ютери дипломатів, повідомляє "Укрінформ".
Для цього зловмисники використовують рекламу розкішних авто і вставляють у неї шкідливі програми для збору облікових даних.
Аналітики дослідницького відділу Unit 42 з американської компанії Palo Alto Networks відзначили, що нова схема почала працювати ще в березні цього року. Імовірно, вона була спрямована на дипломатівале наразі невідомо, скільки всього людей могли стати жертвами цієї схеми.
Наприклад, хакери запустили рекламу позашляховика Audi Q7 Quattro 2009 року випуску приблизно за 5 500 євро. Відповідний пост рекламує "Дипломатичний автомобіль на продаж", у ньому є контактна інформація та шість зображень автомобіля з різних ракурсів.
При цьому зловмисники розмістили сайт із зображеннями та рекламою на звичайних вебхостах. Аналітики зазначають - це ускладнює традиційним кіберінструментам позначати портали як шкідливі, а компаніям – блокувати доступ.
Віцепрезидент відділу розвідки загроз і головний технічний директор Unit 42 Майкл Сікорскі, пояснив, що хакери зосереджені саме на автомобілях, бо дипломати постійно хочуть якомога швидше купити і продати авто з дипломатичними номерами, оскільки їм бракує часу на підготовку до переїзду.