По информации от Reuters, хакерская группировка APT29, также известная как Cozy Bear и связанная с Службой внешней разведки (СВР) России, использовала метод подделки рекламы о продаже подержанного автомобиля для взлома компьютеров дипломатов на Украине.
Хакеры пытались обмануть сотрудников 22 из 80 иностранных посольств в Киеве.
По данным информагентства, в апреле 2023 года дипломат из польского МИД отправил электронное письмо со сторонними дипломатическими представительствами на Украине, содержащее рекламное объявление о продаже подержанного автомобиля BMW 5-й серии. Затем хакеры перехватили и скопировали это объявление, внедрив вредоносное программное обеспечение, и отправили его десяткам других иностранных дипломатов в Киеве.
Вредоносное ПО было маскировано под альбом с фотографиями подержанных автомобилей. При попытке открыть этот файл на компьютере или другом устройстве, они заражались “вирусом”.
