Grupul Cozy Bear a încercat să păcălească diplomații europeni cu invitații false
Update cu 1 săptămână în urmă
Timp de citire: 3 minute
Articol scris de: Elena Dumitrescu
Grupul Cozy Bear a încercat să păcălească diplomații europeni cu invitații false
Conform unei cercetări realizate de firma de securitate cibernetică Check Point, grupul de hackeri cunoscut sub numele de Cozy Bear a desfășurat o campanie de atacuri împotriva diplomaților europeni. Acest grup, legat în trecut de serviciile de informații rusești, a folosit invitații false la evenimente de degustare a vinurilor pentru a-i atrage pe diplomati.
Cercetarea, publicată marți, arată că hackerii au trimis e-mailuri cu subiecte precum "Wine Testing Event" și "Diplomatic Dinner", conținând software malitios destinat compromiterii securității victimelor. Invitațiile false s-au îndreptat în mod special către ministerele externe și ambasadele din Europa, fiind imitat un minister european al afacerilor externe.
Sergey Shykevich, cercetător la Check Point, a menționat că atacatorii au avut o idee ingenioasă alegând vinul ca momeală. Cu toate acestea, el a refuzat să ofere detalii despre ministerul de externe specific care a fost imitat, menționând doar că era "unul dintre cele mai mari" din Uniunea Europeană.
Campania de atacuri a fost monitorizată de Check Point începând din luna ianuarie, iar firma a descoperit și indicii care sugerează că diplomați din Orientul Mijlociu au fost, de asemenea, țintiți. Cozy Bear este recunoscut ca unul dintre cele mai notabile grupuri de hackeri din Rusia, având în spate atacuri semnificative, precum intruziunea în Comitetul Național Democrat din SUA și recentul atac asupra firmei de software SolarWinds, considerat cel mai mare de până acum.
Serviciile de securitate occidentale au asociat acest grup și cu numele APT29 și Midnight Blizzard, legându-l de Agenția de Informații Externe a Rusiei, SVR. Atacurile recente subliniază riscurile persistente cu care se confruntă entitățile diplomatice în fața amenințărilor cibernetice.
