Хакери групи Fighting Ursa (APT28 або Fancy Bear) російської військової розвідки вставляють в рекламу розкішних автомобілів шкідливі програми для збору облікових даних, намагаючись ввести в оману дипломатів.

Про це повідомляють аналітики дослідницького відділу Unit 42 з американської компанії Palo Alto Networks, передає Axios.

Зазначається, що нова схема почала працювати ще в березні, і, ймовірно, була спрямована на дипломатів, хоча аналітики не знають, скільки всього людей могло стати мішенню цієї схеми.

В одній рекламі хакери створили оголошення позашляховика Audi Q7 Quattro 2009 року випуску приблизно за 5 500 євро. Пост рекламує «Дипломатичний автомобіль на продаж» і містить контактну інформацію та шість зображень автомобіля з різних ракурсів.

Вебсайт із зображеннями та рекламою розміщено на звичайних вебхостах, що ускладнює традиційним кіберінструментам позначати їх як шкідливі, а компаніям – блокувати доступ до цих сайтів.

Аналітики заявили, що за цією схемою стоїть група Fighting Ursa, яку інші фірми з кібербезпеки називають APT28 або Fancy Bear, на основі онлайн-інфраструктури та шкідливого програмного забезпечення, використаного нею в цій схемі.

Майкл Сікорскі, віцепрезидента відділу розвідки загроз і головний технічний директор Unit 42, пояснив, чому хакери зосереджені саме на автомобілях. За його словами, дипломати постійно прагнуть якомога швидше купити та продати автомобілі з дипломатичними номерами через брак часу на підготовку до переїзду.

Нагадаємо, ЗМІ: Українські військові у Малі навчають туарегів керувати дронами

Софія Ратинська - pravdatutnews.com