08/05/20
Киберпреступная группировка пыталась скомпрометировать серверы Всемирной Организации Здравоохранения с помощью вредоносных писем, отправленных якобы от имени Британской вещательной корпорации и Американского совета по внешней политике (American Foreign Policy Council, AFPC), сообщило информагентство Bloomberg.
По данным источников агентства, атаки начались 3 апреля нынешнего года и имели целью кражу паролей и кодов двухфакторной аутентификации к учетным записям сотрудников ВОЗ для последующего заражения вредоносным ПО серверов организации. Фишинговые письма содержали укороченную ссылку Google, ведущую на вредоносный домен.
По мнению специалиста компании Clearsky Cyber Security Охада Зайденберга (Ohad Zaidenberg), кибератаки могут быть делом рук иранской APT Charming Kitten, на что указывают используемые в кампании домены mobiles.identifier-services-session[.]site, sgnldp[.]live, а также сервис bitli.pro, которые ранее были замечены в предыдущих атаках группировки.
Директор по информационной безопасности ВОЗ Флавио Аггио (Flavio Aggio) отказался комментировать инциденты, но подтвердил, что организация подверглась «очень умным атакам». По его словам, все попытки взлома оказались безуспешными.
Американский совет по внешней политике - неправительственный аналитический центр при Конгрессе США, основными объектами исследований которого являются Россия и другие страны бывшего СССР, Китай, Евразия и Иран. Совет занимается мониторингом политики этих стран в области ПРО, контроля оружия, энергобезопасности, шпионажа, развития в указанных странах демократии и рыночной экономики.
