Хакеры пытались взломать системы с помощью объявления о продаже подержанного автомобиля BMW. Для этого они перехватили письмо одного из польских дипломатов, который продавал свой автомобиль и разослал объявление в другие дипведомства.
Злоумышленники замаскировали вирус, позволяющий удаленно получить доступ к устройствам, под альбом с фотографиями автомобиля, говорится в материале. Также снизили цену на автомобиль, чтобы вредоносный файл загрузили как можно больше людей.
Скриншот: unit42.paloaltonetworks.com
Исследователи из Unit 42 разоблачили группировку "Приветливый медведь" потому, что ранее они уже использовали "определенные инструменты и методы".
Представитель Госдепартамента США заявил агентству, что они знали об этом инциденте, но на основании анализа Управления кибербезопасности пришли к выводу, что атака не затронула системы или учетные записи ведомств.
Что касается автомобиля, то он по-прежнему продается, сообщил Reuters польский дипломат, который размещал объявление.