«Связанная с российским правительством» группа хакеров APT29 (другое название — Cozy Bear) рассылала по электронной почте зараженные письма американским организациям от имени сотрудницы Госдепартамента, сообщает Reuters со ссылкой на компании FireEye и CrowdStrike, специализирующиеся на кибербезопасности.
Кибератака началась в среду. Письма от имени специалиста по связям с общественностью Госдепартамента Сьюзен Стивенсон приходили американским правительственным ведомствам, аналитическим центрам и частным компаниям. Такие письма получили более 20 клиентов FireEye, среди них военные агентства, оборонные подрядчики, правоохранительные ведомства, медиакомпании и фармацевтические фирмы. CrowdStrike и FireEye не называют конкретные организации, подвергшиеся атаке, и не сообщают, в скольких случаях произошло заражение.
Получателям письма предлагалось скачать зараженные зловредным программным обеспечением документы якобы от представителя Госдепа Хезер Нойерт — президент США Дональд Трамп назвал ее вероятным кандидатом на должность постпреда США в ООН после ухода в следующем году нынешнего посланника Никки Хейли.
В случае попадания на компьютеры зловредная программа давала хакерам широкий доступ к управлению системами.
В Лаборатории Касперского подтвердили, что за рассылкой вредоносных писем стоит APT29. В компании утверждают, что группа не проявляла активности с прошлого года.
По данным разведки Нидерландов, за группировкой APT29 стоит российская Служба внешней разведки. В феврале 2017-го группировка устроила кибератаки на ряд министерств страны. Тогда же государственная полиция безопасности Норвегии (PST) обвиняла APT29 в атаках на электронную почту девяти своих сотрудников. В 2016-м группировка вместе с Fancy Bear, связанной с ГРУ, участвовала в краже данных избирательного штаба Хиллари Клинтон.
Leave a Reply