Американские эксперты по информационной безопасности заявили о кибератаках на сотрудников МИД РФ перед новогодними праздниками, которые предположительно совершила хакерская группировка Konni из КНДР. Об этом пишет «Коммерсант» со ссылкой на исследования американских компаний по кибербезопасности Cluster25 и Black Lotus Labs.
Как следует из исследования Black Lotus Labs, злоумышленники начали фишинговую компанию еще в октябре. Они рассылали дипломатам архивы с документам, предлагая «сообщить данные о вакцинации», или ссылки на загрузку поддельной «Программы для регистрации привитых в федеральном регистре вакцинированных». В результате этих манипуляций им удалось получить доступ к учетной записи одного из сотрудников МИД. С этого адреса хакеры фишинговое письмо заместителю министра Сергею Рябкову.
В Cluster25 в свою очередь сообщили, что еще одно письмо с зараженным архивом, который назывался «поздравление.zip», было направлено посольству РФ в Индонезии. При этом отправителем значилось диппредставительство в Сербии.
О возможных результатах кибератаки в настоящее время не сообщается.