Они используют для этих целей облачные сервисы типа Google Drive или Dropbox, чтобы не быть раскрытыми.
Такую информацию обнародовала компания по кибербезопасности Palo Alto в последнем отчете. Об этом сообщает Главпост со ссылкой на Sky News.
Пророссийские хакеры пытались взломать с помощью фишинговых электронных писем с якобы повесткой дня встречи с послом одной из стран, которые разослали в несколько дипломатических представительств стран Запада и НАТО в течение мая-июня.
Представитель Dropbox подтвердил Sky News, что злоумышленники воспользовались их сервисом, чтобы осуществить свои преступные действия. Он сказал, что компания сообщила об этом отраслевым партнерам и киберисследователям и немедленно отключила учетные записи пользователей.
По оценкам Palo Alto, злоумышленники являются членами той же организации, которая обвиняется во взломе американской компании SolarWinds в 2020 году. Тогда российским шпионам удалось получить доступ к сетям не менее девяти правительственных учреждений США.
В отличие от хакерских групп, связанных с главным управлением Генштаба министерства обороны РФ (ГРУ) – фактически российской военной разведкой, хакеры из СВР, как считается, действуют под более надежной маскировкой.
Читайте также: Путин заявил, что вывел войска из Киевской области «ради переговоров».
