Хакерска група, свързана с руските разузнавателни служби, е атакувала европейски дипломати с покани за фалшиви събития за дегустация на вино от името на европейско министерство на външните работи, показа разследване, публикувано във вторник и цитирано от "Политико".

Компанията за киберсигурност Check Point заяви, че свързаната с Русия група, известна като Cozy Bear, е атакувала европейски дипломатически лица с имейли, съдържащи теми като ''събитие за дегустация на вино“ и ''дипломатическа вечеря“. Имейлите съдържали злонамерен софтуер за компрометиране на сигурността на жертвите.

Cozy Bear е една от най-известните хакерски групи в Русия. Смята се, че е отговорна за проникването в Националния комитет на Демократическата партия на САЩ в навечерието на президентските избори през 2016 г., както и скорошното масово хакване на софтуерната фирма SolarWinds, описано като най-голямата атака досега.

Преди това западните служби за сигурност са свързвали Cozy Bear, известени също като APT29 и Midnight Blizzard, с руското външно разузнаване.

Хакерите зад новата кампания се представяли за голямо европейско министерство на външните работи, изпращайки фалшивите покани до други външни министерства, както и до посолствата на държави извън ЕС, разположени в Европа. Дипломатите, които отваряли прикачения файл в имейлите, по невнимание изтегляли злонамерения софтуер.

От Check Point следят кампанията от януари и отказват да кажат като кое министерство на външните работи са се представили хакерите.