Хакеры, связанные предположительно с правительством России, проводят атаку на компьютеры американских правительственных агентств, мозговых центров и частных компаний, рассылая зараженные вредоносными программами электронные письма от отмени сотрудника Госдепартамента США.
Об этом в пятницу, 16 ноября, сообщило агентство Reuters со ссылкой на две американские компании, занимающиеся кибербезопасностью, - CrowdStrike и FireEye.
В рамках операции, начатой 14 ноября, хакеры, являющиеся предположительно членами группы APT29 и работающие на Службу внешней разведки России, рассылают электронные послания от имени сотрудницы Госдепартамента США Сьюзан Стивенсон. Получателям предлагается загрузить письма, написанные якобы Хизер Нойерт - сотрудницей Госдепа, которую президент США Дональд Трамп планирует назначить постпредом США в ООН. При открытии этих писем устанавливается вредоносная программа, которая обеспечивает хакерам широкий доступ к компьютеру пользователя, рассказал Reuters представитель FireEye.
По словам собеседника агентства, атаке подверглись более 20 клиентов FireEye, в том числе военные агентства, правоохранительные органы, подрядчики Пентагона, медийные компании и фармацевтические фирмы.
CrowdStrike и FireEye не уточнили, какие именно организации подверглись атаке и скольким из них причинен ущерб.
Российская компания по разработке антивирусного софта Kaspersky Lab подтвердила, что эти атаки - дело рук хакеров из APT29, которые, по ее словам, не проявляли активности с прошлого года. Reuters не удалось получить комментариев от посольства России в Вашингтоне. Москва всегда отвергала обвинения в том, что она спонсирует хакерские атаки против США. Об этом сообщает Deutsche Welle.