Федеральное ведомство по информационной безопасности Германии (BSI) выяснило, каким образом этой весной хакеры заразили опасной троянской программой внутреннюю сеть немецкого парламента. Специалисты утверждают, что один из сотрудников Бундестага открыл электронное письмо, в которое была вложена ссылка на вредоносную веб-страницу.
Исследователи смогли выяснить, что вредоносная ссылка находилась в письме, адресантом которого якобы являлась Организация Объединенных Наций. В письме содержался текст о влиянии российско-украинского конфликта на мировую экономику. Адрес отправителя заканчивался на un.org, что не могло у жертвы вызвать никаких подозрений. Ссылка, указанная в письме, вела на фальшивую новостную веб-страницу, на которой содержалось вредоносное программное обеспечение.
Не уточняется, каким образом осуществлялась загрузка троянской программы на систему. Существует два возможных варианта: или на вредоносном сайте содержались эксплоиты для уязвимостей в программном обеспечении, или троянская программа была загружена жертвой вручную. Количество компьютеров, зараженных в ходе кибератаки, неизвестно.
Как рассказали представители Бундестага, рассылка поддельных писем от ООН продолжается до сих пор. В четверг, 10 сентября, в BSI сообщили о том, что кибератаке подвергся не только немецкий парламент: приблизительно в это же время были проведены атаки на несколько международных организаций.