Об этом сообщает «Коммерсантъ» со ссылкой на исследования американских компаний по кибербезопасности Cluster25 и Black Lotus Labs.
Предположительно, дипломатов атаковала хакерская группировка Konni из Северной Кореи. По данным Black Lotus Labs, злоумышленники еще в октябре начали фишинговую кампанию. Так, одни дипломаты получили архивы с документами и им предлагалось сообщить данные о вакцинации, другие — ссылки на загрузку поддельной «Программы для регистрации привитых в федеральном регистре вакцинированных».
В результате была скомпрометирована учетная запись одного из сотрудников внешнеполитического ведомства. С этого адреса хакерам удалось отправить 20 декабря фишинговое письмо российскому замминистра Сергею Рябкову.
При этом в Cluster25 заявили, что еще одно письмо с зараженным архивом было отправлено посольству России в Индонезии 20 декабря, отправителем значилось диппредставительство в Сербии.
