Российских хакеров подозревают в кибератаке на медиакомпании Германии

Об этом сообщает издание Deutsche Welle со ссылкой на доклад немецкого Федерального ведомства по охране конституции.

В ведомстве отметили, что кибератаки, вероятно, были осуществлены с целью шпионажа, они произошли в августе 2017 года и июне этого года.

В преступлениях подозревают российских хакеров из группы Sandworm: они использовали атаку направленного фишинга (spear phishing). Действовали злоумышленники так: рассылали по электронной почте письма от имени отправителя, который заслуживает доверие. Внутри e-mail находился пораженный текстовый документ Word.

Когда пользователь открывал документ, то ему рекомендовалось разрешить выполнение макросов. Если человек предоставлял разрешение - хакерам открывался доступ к слежению за сетевой инфраструктурой или даже управлению ею.

Группа хакеров Sandworm действует как минимум с 2013 года. Она известна, среди прочего, кибератаками на предприятия в Украине, в частности в энергетическом секторе.