Хакеры из ГРУ оставили следы, организовав фишинговую атаку на аккаунты журналистов и сотрудников НКО в ProtonMail
Журналисты The Insider и Bellingcat стали объектами наиболее изощренной из всех последних фишинговых атак ГРУ. Вместе с ними среди целей оказались не менее десяти других журналистов и сотрудников НКО из России, Европы и США. Атаки имели несколько волн и начались примерно в конце апреля 2019 года. В начале апреля хакеры зарегистрировали 11 доменных имен для того, чтобы маскировать атаки под письма сервиса ProtonMail.
Руководство ProtonMail назвало эту атаку наиболее изощренной из всех, с которыми приходилось сталкиваться компании.
Среди целей хакеров были журналисты-расследователи, пишущие о России, члены НКО, действующие в России, а также аналитики, фокусирующиеся на ситуации в России.
Ранее некоторые из получателей фишинговых писем ProtonMail уже получали фишинг от группировки хакеров известной как APT28/FancyBear/PawnStorm, члены которой являются служащими войсковой части ГРУ № 26165.
https://theins.ru/news/170930