Как следует из исследований американских компаний по кибербезопасности Cluster25 (входит в DuskRise Inc.) и Black Lotus Labs (входит в Lumen Technologies), в преддверии новогодних праздников хакерская группировка Konni атаковала российский дипломатический сектор, пишет «Коммерсант».
Фишинговая кампания проводилась в форме рассылки документов, в которых предлагалось предоставить информацию о вакцинации. Утверждается, что была скомпрометирована учетная запись одного из сотрудников МИДа, с которой якобы отправили фишинговое письмо заместителю министра Сергею Рябкову (на адрес его секретариата). Кроме того, письмо с зараженным трояном архивом было направлено и посольству России в Индонезии якобы от посольства в Сербии.
Напомним, эксперт в сфере компьютерной безопасности Рустам Миркасымов заявлял, что вредоносные коды WannaCry, NotPetya и Cloud Hopper для вирусных атак, за которые Запад решил ввести санкции против России, скорее всего, изготовили китайские и северокорейские, а вовсе не российские хакеры.