Компанії провайдери захисту від кібератак СrowdStrike та FireEye повідомили агенції новин Reuters про нові спроби хакерів, яких пов'язують із Росією, інфікувати комп'ютерні системи державних установ США, аналітичних центрів та бізнес компаній.
Повідомляється, що спроби втручання почалися у середу. Зловмисники розсилають жертвам листи електронної пошти, удаючи представника прес-служби Державного департаменту США Сьюзан Стівенсон. Лист, який потрапив до рук журналістів Reuters супроводжується документом-додатком, буцімто від речниці Державного департаменту Гедер Науерт. Науерт називають претенденткою на посаду посланця США до Організації Об'єднаних Націй.
Відкриття документу-додатку призводить до зараження комп'ютера програмою-вірусом, яка надасть хакерам контроль над системою.
Компанії СrowdStrike та FireEye, які виявили дану атаку, не повідомили, які організації стали ціллю зловмисників. Хакерів ідентифікували, як групу APT29, яку розвідка Голландії раніше пов'язала із Службою зовнішньої розвідки Росії.
Дивіться також: Як караван мігрантів вплинув на ситуацію інших мігрантів?
