' style='fill:%23c4c4c4;fill-opacity:1'%3E%3Cpath d='M93.28-57.4h2.52l-6.33 11.74h-2.6l6.41-11.75zM98.5-57.4h2.52L94.7-45.67h-2.6l6.4-11.75zM103.78-57.4h2.52l-6.33 11.74h-2.6l6.4-11.75z'/%3E%3C/a%3E%3C/svg%3E)
Российских хакеров заподозрили в рассылке зараженных писем от имени сотрудников Госдепа
Связанные с российскими властями хакеры рассылали электронные письма с вирусом от имени сотрудников Госдепартамента США. Об этом сообщает Reuters со ссылкой на экспертов компаний FireEye Inc. и CrowdStrike, занимающихся кибербезопасностью.
По информации компаний, кибератака была направлена против правительственных учреждений, бизнеса и исследовательских организаций. Хакеры рассылали письма от имени сотрудницы отдела по связям с общественностью Госдепа Сьюзан Стивенсон. В них говорилось, что в прикрепленных файлах находятся документы от официального представителя ведомства Хизер Нойерт. Однако в приложенных файлах содержался вирус, который заражал компьютер и предоставлял к нему доступ.
FireEye утверждает, что целью атаки были более 20 их клиентов, в том числе военные ведомства, правоохранительные органы, военные подрядчики, фармацевтические компании, медиакомпании и другие. В компании считают, что за атакой стояли хакеры из группировки APT29, которых власти Нидерландов связывают с российской внешней разведкой.
В российской компании «Лаборатория Касперского» также сказали Reuters, что считают организатором рассылки хакеров из APT29, отметив, что группа не проявляла активность с прошлого года.
Представитель Госдепа сказал РИА Новости, что в ведомстве в курсе сообщений о хакерских атаках с использованием имен их сотрудников. Там отметили, что «ни одна сеть Госдепартамента не было скомпрометирована в результате этой вредоносной кибердеятельности».
