Un grup de hackeri suspectați de legături cu guvernul rus afolosit o adresă NATO falsă pentru a trimite un val de emailuri de phishing către organizații diplomatice din Europa, printre care și Ministerul Afacerilor Externe din România, potrivit cyberscoop.com, citat de Hot News.
Experții nu sunt încă siguri dacă tentativa a avut succes, dar au adăugat că acest atac a avut un scop „destul de precis”.
Cyberscoop au obținut o copie a unui asemenea email pe care l-au atribuit grupării cunoscut ca APT28 sau Fancy Bear.
Emailul conține un atașament capcană ce folosește două vulnerabilități MIcrosoft Word dezvăluite recent, și arată că hackerii au imitat o adresă de email NATO pentru ca mesajul să pară autentic.
Site-ul publica o imagine cu emailul ce apare ca si cand ar fi fost trimis de capitanul Alistair Borchert de pe o adresa electronica a NATO catre o persoana din MAE roman.
Un analist de la firma de securitate cibernetică FireEye a confirmat că emailul este autentic și are legătură cu activitatea APT28.
APT28 a mai fost o posibilă sursă a atacurilor asupra organizației electorale a lui Emmanuel Macron.
NATO nu a comentat acest atac, dar a declarat că hackerii încearcă în mod constant sistemul Alianței.
Unul dintre mailurile de phishing trimise MAE are un atașament denumit “Trump’s_Attack_on_Syria_English.docx”, care conține un articol de presă, potrivit experților.