УкраїнськаУКР
EnglishENG
PolskiPOL
русскийРУС

Російських хакерів підозрюють у розсиланні листів від імені держдепу США

909
Російських хакерів підозрюють у розсиланні листів від імені держдепу США

Хакерську групу APT29 підозрюють в атаці на урядові агентства і приватні компанії в США. Хакери розсилають заражені листи від імені працівниці держдепу, пише агенція Reuters.Хакери, які ймовірно пов'язані з російським урядом, здійснюють атаку на комп'ютери американських урядових агентств, мозкових центрів і приватних компаній. Вони розсилають заражені шкідливими програмами електронні листи від імені співробітниці держдепартаменту США, повідомила у п'ятницю, 16 листопада, агенція Reuters з посиланням на американські компанії CrowdStrike і FireEye, які займаються кібербезпекою.

Атака була розпочата 14 листопада. Хакери, які є імовірно членами групи APT29, і котрі, як підозрюють, працюють на Службу зовнішньої розвідки Росії, розсилають електронні листи від імені співробітниці держдепартаменту США Сюзан Стівенсон. Одержувачам пропонується завантажити листи, написані нібито співробітницею держдепу Хізер Науерт. При відкритті листів встановлюється шкідлива програма, яка забезпечує хакерам широкий доступ до комп'ютера користувача, розповів представник FireEye.

За словами співрозмовника агентства, атаки зазнали понад 20 клієнтів FireEye, в тому числі військові агентства, правоохоронні органи, підрядники Пентагону, медійні компанії і фармацевтичні фірми. CrowdStrike і FireEye не уточнили, які саме організації було атаковано і скільком з них завдано збитків.

Російська компанія з розробки антивірусного софту Kaspersky Lab підтвердила, що ці атаки були здійснені хакерами APT29, які не виявляли активності з минулого року. Reuters не вдалося отримати коментарів від посольства Росії у Вашингтоні.

В Держдепі повідомили, що знають по цю ситуацію. "Департамент знає про нещодавню шкідливу кіберподію, пов'язану з підміною працівника відділу, про яку повідомила американська фірма з кібербезпеки FireEye. Жодна мережа департаменту не була пошкоджена цією зловмисною кібератакою", - повідомили в держдепі, передає агенція AP.