Российские хакеры рассылали письма от имени сотрудницы пресс-службы Госдепа Сьюзан Стивенсон. Вредоносные файлы получали правительственные учреждения США, бизнес-структуры и исследовательские организации.
О кибератаке заявили эксперты компаний FireEye Inc. и CrowdStrike, сообщает 17 ноября РБК. В письмах от имени Госдепартамента якобы были документы от официального представителя внешнеполитического ведомства Хизер Нойерт, касающиеся назначения президентом США Дональдом Трампом нового представителя в Совбез ООН. Открывая файлы, пользователи заражали свои компьютеры и открывали доступ вредителей к ним.
Речь идет не менее чем о 20 структурах: военных, силовиках, подрядчиках минобороны, медиакомпаниях и фармацевтических фирмах. Что касается хакеров, то их относят к группе APT29, которую обвиняли в том, что она работает на российскую службу внешней разведки СВР.
В «Лаборатории Касперского» РБК подтвердили, что APT29 – организаторы атаки, уточнив, что группа не проявляла активности с прошлого года.
