媒体了解到朝鲜黑客对俄外交官的攻击

© Fotobank.ru/Getty Images网络安全
网络安全 - 俄罗斯卫星通讯社, 1920, 18.01.2022
据推测,朝鲜Konni黑客组织是攻击的幕后黑手。与接种疫苗有关的文件被发送给受害者。
《生意人报》援引美国网络安全公司Cluster25和Black Lotus Labs的研究报道称,有人向俄罗斯外交部工作人员发送了文档,信中提出了提供接种疫苗信息的要求,结果黑客们获得俄罗斯外交部一名工作人员邮箱的访问权限 (mshhlystova@mid.ru)。
稍后黑客们用这个地址给俄罗斯外交部副部长谢尔盖·里亚布科夫的sryabkov@mid.ru邮箱发了一封钓鱼式攻击的信件。报纸称,,这个邮箱是俄罗斯外交部副部长秘书的信箱。
此外Cluster25公司称,还有一封包含有“поздравление.zip”病毒文档的信件在12月20日被发送到俄罗斯驻印度尼西亚大使馆,发件人据称好像是塞尔维亚的外交使团。
新闻时间线
0