Группа APT35 отправляла фейковые имейлы бывшим правительственным чиновникам, учёным, топ-менеджерам и политикам, выдавая себя за организаторов Мюнхенской конференции по безопасности и саммита Think 20 (T20) в Саудовской Аравии.
В Microsoft сообщили, что письма были отправлены с целью кражи конфиденциальных данных жертв, а вице-президент компании по вопросам безопасности Том Берт заявил, что кибератаки были осуществлены в «целях сбора разведданных».
«В результате атак были скомпрометированы несколько жертв, включая бывших послов и других высокопоставленных политических экспертов, которые помогают формировать глобальные программы и внешнюю политику в своих странах. Мы связались с организаторами конференций и предупредили их о данной угрозе», – пояснил Берт.
Хакеры отправляли имейлы, написанные на «идеальном английском», с приглашением на мероприятие. Как только жертва принимала приглашение, злоумышленники пытались заставить её ввести пароль от электронной почты на поддельной странице авторизации.