Ряд политиков и дипломатов оказались жертвами киберпреступников, заразивших их устройства вредоносным ПО. Как сообщает Forbes со ссылкой на отчет компании Blue Coat, злоумышленники настолько хорошо скрывали свои следы, что долгое время никто не мог обнаружить их жертв. Тем не менее, исследователям удалось узнать, что киберпреступники были нацелены на российских, румынских, венесуэльских и мозамбикских политиков.
«Лаборатория Касперского» назвала APT-кампанию Cloud Atlas, в то время как Blue Coat присвоила ей название Inception. По данным ЛК, вредоносным ПО заражали жертв из Казахстана, Индии, Беларуси и Чехии.
Одна из жертв преступников была членом правительства Парагвая и представляла государство в ООН. Ей пришло фишинговое письмо, в котором предлагалось загрузить обновление WhatsApp для разных мобильных платформ. Перейдя по ссылке и загрузив «обновление», дипломат заразил свой смартфон вредоносным ПО.
Ученые обнаружили, что после совершения первой волны атак в августе этого года хакеры начали рассылать фишинговые сообщения своим жертвам в надежде, что они загрузят трояна на свое мобильное устройство. По данным Blue Coat, для передачи поддельных сообщений использовались сети более чем 60 мобильных операторов, включая China Mobile, O2, Orange, SingTel, T-Mobile и Vodafone.
via securitylab.ru
