Хакеры, которые рассылали зараженные вирусом электронные письма от имени сотрудников Госдепа связаны с российскими властями, об этом сообщает Reuters со ссылкой на специалистов по кибербезопасности из FireEye Inc. и CrowdStrike.
По этим данным, атака была направлена на правительственные учреждения США, а также на бизнес и исследовательские организации этого государства. Хакеры рассылали письма от имени сотрудницы отдела по связям с общественностью Госдепа Сьюзан Стивенсон.
В тексте письма говорилось, что в прикрепленных файлах – документы от официального представителя Госдепа Хизер Нойерт, однако на самом деле в файлах содержался вирус, который заражал компьютеры предоставляя к них внешний доступ. Как сообщается, это было нужно для установки слежения за компьютерами и действиями их пользователей.
По версии FireEye, зараженные письма получили примерно 20 клиентов, среди которых были военные, правоохранители, фармацевты и сотрудники медиакомпаний. Как полагают эксперты, за атакой стояли хакеры из группировки APT29 – в Нидерландах их связывают с российскими властями. О том APT29 сказали также в «Лаборатории Касперского».
Ранее в Госепе заявили, что в результате кибератаки на ведомства США «ни одна сеть не была скомпрометирована».
Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.