СМИ: Хакеры из КНДР атаковали МИД России
Северокорейская хакерская группировка Konni атаковала Министерство иностранных дел России, пишет газета «Коммерсант».
Кибератаки обнаружили американские компании по кибербезопасности Cluster25 и Black Lotus Labs. По данным экспертов, хакеры разослали сотрудникам российского МИД архивы с документами, в которых предлагалось передать сведения о статусе вакцинации. Это компрометировало учетную запись одного из работников министерства (mshhlystova@mid.ru), позднее хакеры отправили с этого адреса фишинговое письмо замминистра иностранных дел Сергею Рябкову.
Сообщение было направлено на почту SRyabkov@mid.ru, которая принадлежит секретариату замглавы МИД, отмечает Газета.ру.
По данным Cluster25, 20 декабря киберпреступники отправили письмо с зараженным трояном архивом «поздравление.zip» посольству РФ в Индонезии от имени посольства в Сербии. Специалисты Black Lotus Labs определили двух получателей рассылки, однако наверняка их было больше.
Ранее стало известно, что хакеры атаковали сайты МИД, Минобрнауки, Министерства аграрной политики и продовольствия Украины. На порталах появились сообщения с угрозами в адрес граждан, отмечает РЕН ТВ. В Кремле подчеркивали, что Россия не имеет отношения к кибератакам.