Русские хакеры атаковали организации в США после объявления о победе Трампа

Не прошло и нескольких часов с момента оглашения результатов выборов президента США, как киберпреступники атаковали десятки пользователей – сотрудников университетов, исследовательских институтов, неправительственных организаций и даже представителей правительства США.

Как сообщает ИБ-компания Volexity, ответственность за инциденты лежит на хакерской группировке Cozy Bear (также известна как APT29), минувшим летом предположительно взломавшей серверы национального комитета Демократической партии США. По мнению американских экспертов, Cozy Bear имеет прямое отношение к российским спецслужбам.

В среду, 9 ноября, хакеры разослали десяткам пользователей фишинговые письма с целью заставить их открыть вредоносное вложение или пройти по вредоносной ссылке. В общей сложности исследователи из Volexity зафиксировали пять волн атак. В частности злоумышленники атаковали сотрудников международной радиостанции «Радио „Свобода“», организации «Атлантический совет США», исследовательского центра RAND и Госдепартамента.

Одно из фишинговых писем представляло собой сообщение от «Фонда Клинтона», пересланное профессором Гарвардского университета. Письмо было отправлено с настоящей электронной почты профессора, очевидно, предварительно взломанной.

Сотрудница одной из атакованных некоммерческих организаций открыла вложение, но установленный на ее компьютере антивирус не отметил его как вредоносное. Женщина уже была готова открыть заархивированный файл, однако ее вдруг смутил использовавшийся в письме литературный стиль. Речь идет об аббревиатуре FYI (For Your Information- к вашему сведению), нехарактерную для научных сотрудников. Как пояснил основатель Volexity Стивен Эдэйр (Steven Adair), с помощью стеганографии злоумышленники спрятали вредоносный код в графическом файле.