Кибератаки на сотрудников МИД России выявили со стороны хакерской группировки Konni из Северной Кореи выявили американские компании по кибербезопасности Black Lotus Labs и Cluster25. Об этом сообщает «Коммерсантъ».
Уточняется, что кибератаки были совершены перед Новым годом. Так, Black Lotus Labs рассказала, что хакеры начали фишинговую компанию в октябре прошлого года. Некоторым дипломатам пришли архивы с документами, в которых предлагалось сообщить данные о вакцинации, другим - ссылки на загрузку поддельной «Программы для регистрации привитых в федеральном регистре вакцинированных».
В результате киберпреступники получили доступ к учетной записи одного из сотрудников внешнеполитического ведомства. В дальнейшем с этого адреса они отправили фишинговое письмо российскому замминистра Сергею Рябкову.
По информации Cluster25, еще одно письмо с зараженным архивом было отправлено посольству России в Индонезии. Адресантом послания якобы значилось дипломатическое представительство в Сербии.