Группа APT35 отправляла фейковые имейлы бывшим правительственным чиновникам, учёным, топ-менеджерам и политикам, выдавая себя за организаторов Мюнхенской конференции по безопасности и саммита Think 20 (T20) в Саудовской Аравии.

В Microsoft сообщили, что письма были отправлены с целью кражи конфиденциальных данных жертв, а вице-президент компании по вопросам безопасности Том Берт заявил, что кибератаки были осуществлены в «целях сбора разведданных».

«В результате атак были скомпрометированы несколько жертв, включая бывших послов и других высокопоставленных политических экспертов, которые помогают формировать глобальные программы и внешнюю политику в своих странах. Мы связались с организаторами конференций и предупредили их о данной угрозе», – пояснил Берт.

Хакеры отправляли имейлы, написанные на «идеальном английском», с приглашением на мероприятие. Как только жертва принимала приглашение, злоумышленники пытались заставить её ввести пароль от электронной почты на поддельной странице авторизации.

29 октября, 2020

25.09.2022
Модели угроз, выстроенные ФСТЭК, в целом оправдали себя
25.09.2022
Банк России строит свой подход от рисков
24.09.2022
Эволюция технологий, единство людей. Открыта регистрация на SOC-Форум 2022
24.09.2022
«Стать перед зеркалом, признаться и покаяться»
23.09.2022
Узбекистан приостановил обслуживание карт «Мир». Не всех и временно
23.09.2022
«Чтобы финансовая система продолжила работать бесперебойно»
23.09.2022
Хакеры по сравнению с производителями зарубежного ПО — это безобидная история
23.09.2022
ФСТЭК России в ближайшее время выпустит методики оценки критичности уязвимостей и тестирования обновлений
23.09.2022
«Газпромбанк» на очереди?
22.09.2022
Целью HR-мошенников может быть включение устройства соискателя в ботнет-сеть