Hakerzy powiązani z Rosją znowu biorą na celownik dyplomatów. Grupa Fighting Ursa wykorzystała internetowe ogłoszenie o sprzedaży samochodu, aby zainstalować złośliwe oprogramowanie na urządzeniach pracowników placówek dyplomatycznych. Do podobnego incydentu doszło w 2023 r., kiedy grupa Cloaked Ursa również powiązana z rosyjskim wywiadem zainfekowała ogłoszenie sprzedaży samochodu. Obie kampanie zostały wykryte przez analityków Unit 42 z Palo Alto Networks.
Hakerzy powiązani z rosyjskimi służbami często wykorzystują te same luki w zabezpieczeniach i tym razem cyberprzestępcy spreparowali ogłoszenie sprzedaży SUV-a Audi Q7 Quattro. Wpis zawierający zdjęcia samochodu i szczegółowe dane kontaktowe sprzedawcy wyglądał wiarygodnie, choć wszystkie te informacje były najprawdopodobniej sfałszowane, łącznie z numerem telefonu zarejestrowanym w Rumunii i adresem.
Tego rodzaju przynęty phishingowe są adresowane do niczego nieświadomych pracowników placówek dyplomatycznych. Efektem działania cyberprzestępców jest wówczas pozyskanie poufnych informacji o wadze państwowej.
Analizy przeprowadzone przez zespół Unit 42 pracujący z ramienia Palo Alto Networks wskazują, że hakerzy z Fighting Ursa atakowali dyplomatów, korzystając z bezpłatnych i publicznie dostępnych usług internetowych.
– W ciągu ostatnich lat obserwujemy duże nasilenie ataków hakerskich wymierzonych w pracowników placówek dyplomatycznych. Wiąże się to między innymi z bieżącą sytuacją geopolityczną. Hakerzy bardzo często uciekają się do fałszowania ogłoszeń i zaszywania w nich złośliwych linków lub plików. Nasi analitycy po raz kolejny wykryli taki wzorzec działania, jednak nie wykluczamy, że w przyszłości również inne grupy cyberprzestępców będą wykorzystywać podobny schemat. Administracja rządowa i podmioty prywatne mogą się jednak bronić przed nasilonym działaniem cyberprzestępców. Zwiększanie świadomości szeregowych pracowników oraz ograniczanie nieautoryzowanego dostępu tylko do niezbędnych funkcji systemów informatycznych spowoduje, że firmy i instytucje publiczne będą bardziej odporne na działania cyberprzestępców – mówi Grzegorz Latosiński, country general manager Palo Alto Networks w Polsce.
Specjaliści z Palo Alto Networks prognozują, że infrastruktura krytyczna, wojsko i administracje publiczne wszystkich europejskich krajów członkowskich NATO są lub mogą w przyszłości stać się celem podobnych ataków.
