Sandworm атаковала ученых от имени изучавшей «Новичок» лаборатории

Sandworm атаковала ученых от имени изучавшей «Новичок» лаборатории

Злоумышленники разослали ведущим экспертам по химическому оружию фишинговые письма.

image

Хакерская группировка Sandworm, предположительно связанная с правительством РФ, атаковала ряд экспертов по химическому оружию, сообщило издание Blick.

Злоумышленники распространили фишинговые письма от имени швейцарской лаборатории Spiez, занимавшейся изучением нервно-паралитического вещества «Новичок», которое использовалось для отравления бывшего сотрудника ГРУ Сергея Скрипаля и его дочери. Письма содержали документ с инструкциями о запланированной на сентябрь текущего года конференции по химическому оружию.

По словам представителей лаборатории, вредоносный документ открыл по меньшей мере один из получателей. Spiez немедленно проинформировала участников конференции об атаке. Представители Spiez не обнаружили свидетельств утечки данных.

Хакерская группировка Sandworm, также известная как BlackEnergy, TeleBots, Electrum, TEMP.Noble и Quedagh, активна по меньшей мере с 2007 года. Несмотря на то, что группировка приобрела известность в 2014 году после атак на НАТО и правительственные организации, в ходе которых эксплуатировалась уязвимость нулевого дня (CVE-2014-4114) в Windows, в основном она знаменита атаками на промышленную инфраструктуру Украины.

Подписывайтесь на каналы "SecurityLab" в TelegramTelegram и Яндекс.ДзенЯндекс.Дзен, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

Комментарии для сайта Cackle