Хакерська група Cozy Bear (або APT29), яку пов’язують зі спецслужбами Росії, намагалась обманом змусити європейських дипломатів завантажити шкідливе програмне забезпечення під виглядом запрошення на дегустацію вин шляхом розсилки електронних листів.
Про це йдеться у пресрелізі дослідницької групи з кібербезпеки Check Point.
Зазначається, що хакери імітували "європейське Міністерство закордонних справ" для поширення фальшивих запрошень на дипломатичні заходи — найчастіше, дегустації вин.
За даними дослідників, ймовірно, ця кампанія спрямована на дипломатичні установи, включно з посольствами країн, які не є членами ЄС, але розташовані в Європі.
Також вказується, що деякі електронні листи містили посилання, що призводило до завантаження на пристрої шкідливого софту. В інших випадках посилання перенаправляло на офіційний сайт МЗС, яке хакери намагалися зімітувати.
У Check Point не назвали, про міністерство якої країни йдеться, зазначивши лише, що воно "одне з найбільших" у Єврсоюзі. А саму ідею з дегустацією вин там вважають "хорошою".Чи були ці спроби злому успішними, дослідники не встановили.
У березні у коментарі Суспільному фахівець команди CERT-UA Євген Бриксін розповідав, що від початку 2025 року було зафіксовано понад тисячу кібератак російських хакерів на українські структури.
