Check Point: Хакери з РФ намагались атакувати євродипломатів через запрошення на дегустацію вин

Хакерська група Cozy Bear (або APT29), яку пов’язують зі спецслужбами Росії, намагалась обманом змусити європейських дипломатів завантажити шкідливе програмне забезпечення під виглядом електронних листів із запрошенням на дегустацію вин. 

Про це повідомляє Суспільне з посиланням інформацію дослідницької групи з кібербезпеки Check Point.

За даними дослідників, хакери імітували “європейське міністерство закордонних справ” для поширення фальшивих запрошень на дипломатичні заходи – найчастіше дегустації вин. Дослідники припускають, що ця кампанія спрямована на дипломатичні установи, включно з посольствами країн, які не є членами ЄС, але розташовані в Європі.

Деякі електронні листи містили посилання, що призводило до завантаження на пристрої шкідливого софту. В інших випадках посилання переспрямовувало на офіційний сайт МЗС, яке хакери намагалися зімітувати.

У Check Point не назвали, про міністерство якої країни йдеться, зазначивши лише, що воно “одне з найбільших” у ЄС. А саму ідею з дегустацією вин там вважають “хорошою”. Чи були ці спроби зламу успішними, дослідники не встановили.

Як повідомляв ІМІ, у квітні 2025 року проросійські хакери атакували просвітницьку лекцію “Medievalофобія: Чому росіяни бояться памʼяті про короля Данила Романовича?”, яку організували Світова координаційна виховно-освітня рада (СКВОР) Світового конгресу українців спільно зі Світовою федерацією українських жіночих організацій (СФУЖО). Намагаючись зірвати лекцію, хакери вмикали гімн Росії, лаялися, блокували чат, масово заходили на зустріч спочатку без імен, а потім перейменовувалися як “ФСБ”.