Опасный троян попал во внутренние сети парламента ФРГ через вредоносные электронные письма.
Федеральное ведомство по информационной безопасности Германии (Bundesamt für Sicherheit in der Informationstechnik, BSI) определило, каким образом весной нынешнего года внутренняя сеть парламента ФРГ была инфицирована опасным трояном. По данным экспертов, заражение произошло в результате открытия одним из сотрудников Бундестага электронного письма, содержащего ссылку на вредоносный сайт.
Как сообщают СМИ Германии, исследователям удалось выяснить, что вредоносная ссылка содержалась в письме якобы от Организации Объединенных Наций. Темой письма значилось влияние конфликта между Россией и Украиной на мировую экономику. Адрес отправителя заканчивался на un.org, поэтому не вызвал у жертвы подозрения. Указанная в письме ссылка вела на поддельную новостную web-страницу, содержащую вредоносное ПО.
Каким образом троян загружался на систему, СМИ не уточняют. Существует две возможности – либо вредоносный сайт содержал эксплоиты для уязвимостей в ПО, либо жертва загрузила троян вручную. Количество инфицированных компьютеров остается неизвестным.
По словам представителей Бундестага, они продолжают получать поддельные письма от ООН. В четверг, 10 сентября, BSI сообщило о том, что жертвой этой вредоносной кампании стал не только парламент Германии – примерно в то же время были осуществлены атаки на ряд международных организаций.
Разбираем кейсы, делимся опытом, учимся на чужих ошибках