Хакерская группировка APT29, связанная с Кремлем, рассылала дипломатам поддельные приглашения на винные дегустации, чтобы заразить компьютеры шпионским ПО.
С начала 2025 года хакеры, работающие на российские спецслужбы, развернули масштабную фишинговую кампанию против дипломатов в Европе и за ее пределами. Приманкой стали поддельные приглашения на изысканные дегустации вина. ОБ этом пишет The Moscow Times.
По данным компании Check Point, специализирующейся на кибербезопасности, группировка APT29, также известная как Cozy Bear, рассылает фишинговые письма от имени якобы министерства иностранных дел одной из стран Европы. В письмах дипломатов приглашали на дегустации вина, при этом внутри находилась вредоносная ссылка, переход по которой приводил к установке шпионской программы на устройство жертвы.
Атака была нацелена в первую очередь на посольства и другие дипломатические учреждения, включая неевропейские миссии, размещенные на территории Европы. В некоторых случаях рассылка выходила за пределы региона, например, ее жертвами становились также дипломаты на Ближнем Востоке.
Однако некоторые получатели усомнились в подлинности письма из-за грубой языковой ошибки в теме сообщения — одна из немногих уязвимостей злоумышленников в тщательно спланированной операции.
Группировка APT29 давно ассоциируется с деятельностью Службы внешней разведки России. Ранее она была причастна к атакам на правительственные структуры США, включая компанию SolarWinds, которая разрабатывает ПО для управления сетями и инфраструктурой.
Эксперты предупреждают, что новая кампания — это попытка не только собрать разведданные, но и продемонстрировать активность спецслужб РФ в киберпространстве.
