Российские дипломаты стали целью хакерской атаки

Хакерская группировка Konni из Северной Кореи предположительно совершила атаку на сотрудников МИД России, выяснили американские компании по кибербезопасности Black Lotus Labs и Cluster25, 17 января сообщает «Коммерсантъ».

Специалисты Black Lotus Labs сообщили, что в октябре 2021 года хакеры провели фишинговую кампанию против сотрудников российского внешнеполитического ведомства. В сообщениях были ссылки на поддельную программу для регистрации вакцинированных работников в соответствующем реестре.

В результате атаки оказалась скомпрометирована учетная запись одного из сотрудников, с которой 20 декабря хакеры отправили фишинговое письмо замминистру Сергею Рябкову.

Также в Cluster25 обнаружили отправку зараженного письма российскому посольству в Индонезии. Отправитель маскировался под посольство в Сербии. В компаниях отметили, что писем от злоумышленников могло быть больше.

Напомним, в августе против российского ведомства началась хакерская атака. Сотрудникам рассылались письма якобы от российских экспертов, работающих на северокорейском направлении.