Reuters: Российские хакеры рассылали письма с вирусами от имени Госдепа
По данным экспертов, специализирующихся на проблемах кибербезопасности, атака была организована российскими хакерами, которые распространяли электронные письма от имени сотрудников Государственного департамента США.
Отмечается, что хакеры являются частью группы APT29, которая работает на российскую службу внешней разведки.
В российской фирме по кибербезопасности Лаборатория Касперского подтвердили, что рассылка была организована APT29. В лаборатории также уточнили, что группа не проявляла активность с прошлого года.
Как утверждают собеседники агентства, хакеры рассылали электронные письма от имени сотрудницы отдела по связям с общественностью Госдепа Сьюзан Стивенсон.
В письмах утверждалось, что в прикрепленных файлах находятся документы от официального представителя Госдепа Хизер Нойерт, которой президент Дональд Трамп ранее предложил пост постоянного представителя США при ООН. Однако в прикрепленном файле был вирус, который при запуске предоставлял злоумышленникам доступ к компьютеру получателя.
По данным FireEye, под угрозой оказались военные ведомства, правоохранительные органы, подрядчики по оборонным заказам, медиакомпании и фармацевтические фирмы.