29/10/20
Киберпреступная группировка Phosphorus (также известная как APT35) отправляла поддельные электронные письма бывшим правительственным чиновникам, ученым, руководителям крупных организаций и политикам, выдавая себя за организаторов Мюнхенской конференции по безопасности и саммита Think 20 (T20) в Саудовской Аравии. Как сообщили специалисты компании Microsoft, электронные письма были отправлены с целью кражи паролей и других конфиденциальных данных жертв.
В Microsoft не стали комментировать, какова была цель преступной операции, но вице-президент Microsoft по вопросам безопасности Том Берт (Tom Burt) сообщил, что атаки были осуществлены в «целях сбора разведданных».
«В результате атак были скомпрометированы несколько жертв, включая бывших послов и других высокопоставленных политических экспертов, которые помогают формировать глобальные программы и внешнюю политику в своих странах. Мы связались с организаторами конференций и предупредили их о данной угрозе», — пояснил Берт.
Злоумышленники отправляли электронные письма, написанные на «идеальном английском», с приглашением на конференцию. Как только жертва принимала приглашение, хакеры пытались путем обмана заставить пользователя ввести пароль электронной почты на поддельной странице авторизации. Таким образом злоумышленники получали доступ к почтовому ящику и контактам жертвы.
