СМИ: российские хакеры несколько месяцев атаковали правительство Словакии
Группировка хакеров из России на протяжении нескольких месяцев атаковала членов правительства Словакии. Об этом сообщил ресурс The Record со ссылкой на словацкое представительство ESET и компанию по кибербезопасности IstroSec.
Отмечается, что к атаке причастна группа APT29, также известная под названиями Dukes и Nobelium.
Ее члены с февраля по июль 2021 года рассылали фишинговые письма словацким дипломатам с электронных адресов, принадлежащих местных спецслужбам.
К сообщениям прикрепляли файл образа с расширением *.iso, который после загрузки устанавливал на устройство жертвы фреймворк Cobalt Strike.
Словацкие эксперты по кибербезопасности считают, что за атаками стоит Служба внешней разведки (СВР) России.
По словам представителей IstroSec, они обнаружили серверы СВР, применявшиеся при заражениях. На некоторых из них были найдены документы, свидетельствующие о подготовке аналогичных атак против чешских чиновников.