Киберпреступная группировка пыталась скомпрометировать серверы Всемирной Организации Здравоохранения с помощью вредоносных писем, отправленных якобы от имени Британской вещательной корпорации и Американского совета по внешней политике (AFPC), сообщило информагентство Bloomberg.
По данным источников агентства, атаки начались 3 апреля нынешнего года и имели целью кражу паролей и кодов двухфакторной аутентификации к учетным записям сотрудников ВОЗ для последующего заражения вредоносным ПО серверов организации. Фишинговые письма содержали укороченную ссылку Google, ведущую на вредоносный домен.
По мнению специалиста компании Clearsky Cyber Security Охада Зайденберга, кибератаки могут быть делом рук иранской APT Charming Kitten, на что указывают используемые в кампании домены mobiles.identifier-services-session[.]site, sgnldp[.]live, а также сервис bitli.pro, которые ранее были замечены в предыдущих атаках группировки.
Директор по информационной безопасности ВОЗ Флавио Аггио отказался комментировать инциденты, но подтвердил, что организация подверглась «очень умным атакам». По его словам, все попытки взлома оказались безуспешными.
