Ρώσοι χάκερ προσπαθούν να παραβιάσουν την ασφάλεια Ευρωπαίων διπλωμάτων μέσω ψεύτικων εκδηλώσεων γευσιγνωσίας. Μια ομάδα χάκερ με διασυνδέσεις με τις ρωσικές υπηρεσίες πληροφοριών έχει εστιάσει την προσοχή της σε Ευρωπαίους διπλωμάτες, προσκαλώντας τους σε μη πραγματικές εκδηλώσεις γευσιγνωσίας και καλέσματα οινοποσίας, σύμφωνα με νέα έρευνα που δημοσιεύθηκε την Τρίτη. Η εταιρεία κυβερνοασφάλειας Check Point ανέφερε ότι η ομάδα, γνωστή ως Cozy Bear, έστειλε ηλεκτρονικά μηνύματα σε διπλωμάτες της Ευρωπαϊκής Ένωσης με προσκλήσεις σε Δοκιμές Κρασιών και Διπλωματικά Δείπνα, χρησιμοποιώντας ως αποστολέα υπουργείο Εξωτερικών μεγάλης χώρας της ΕΕ. Τα μηνύματα περιείχαν κακόβουλο λογισμικό, το οποίο είχε τη δυνατότητα να απειλήσει την ασφάλεια των αποδεκτών.
Η Cozy Bear είναι γνωστή για προηγούμενες κυβερνοεπιθέσεις, όπως αυτή κατά του Δημοκρατικού Κόμματος το 2016, η οποία υποστήριξε τον Ντόναλντ Τραμπ εις βάρος της Χίλαρι Κλίντον, και για την πρόσφατη επίθεση στην εταιρεία λογισμικού SolarWinds, που έχει χαρακτηριστεί η μεγαλύτερη ποτέ. Οι δυτικές υπηρεσίες ασφαλείας έχουν στοχοθετήσει την Cozy Bear, γνωστή και ως APT29, σε πολλές περιπτώσεις, αναγνωρίζοντας τη σύνδεσή της με τη ρωσική υπηρεσία SVR.
Οι χάκερ παρίσταναν ένα μεγάλο ευρωπαϊκό υπουργείο Εξωτερικών και έστελναν ψεύτικες προσκλήσεις σε υπουργεία και πρεσβείες στην Ευρώπη. Οι διπλωμάτες που άνοιξαν τις συνημμένες προσκλήσεις κινδύνευσαν να εγκαταστήσουν κακόβουλο λογισμικό στους υπολογιστές τους. Η Check Point παρακολουθεί την εξέλιξη της καμπάνιας από τον Ιανουάριο, αλλά ο ερευνητής Sergey Shykevich δεν αποκάλυψε ποιο υπουργείο είχαν υποδυθεί οι χάκερ.
Σχολιάζοντας την επιλογή του κρασιού ως δέλεαρ, ο Shykevich σημείωσε ότι ήταν μια ιδέα που αναδείκνυε τη δημιουργικότητα της ομάδας των χάκερ. Αν και οι απόπειρες hacking δεν φαίνεται να έχουν αποδώσει καρπούς, υπάρχουν ενδείξεις ότι στο στόχαστρο ήταν και διπλωμάτες από τη Μέση Ανατολή. Δύο Ευρωπαίοι διπλωμάτες ανέφεραν στο Politico ότι λαμβάνουν τακτικά προειδοποιήσεις για απόπειρες phishing, χωρίς όμως να έχουν λάβει πληροφορίες για την παρούσα εκστρατεία. Η συγκεκριμένη κυβερνοεπίθεση με δόλωμα την οινογνωσία ακολουθεί προηγούμενη προσπάθεια που είχε εντοπιστεί από την Google.
Βίντεο:
Πηγή περιεχομένου: in.gr
