Об этом сообщает Sky News.

Сперва хакеры направили два письма, выдавая себя за информационное агентство. Вторая волна писем имела финансовую тематику и направляла жертв на коммерческий файлообменник.

Так хакеры пытались распространить среди жертв вредоносное ПО, которое, как выяснилось, было связано с российской хакерской группой под названием RomCom.

На обнаружение атаки понадобилось около часа.

Нынешняя атака стала лишь одной из более 90 тысяч кибератак со стороны враждебных государств против военных структур Великобритании за последние два года — вдвое больше, чем за предыдущие два года.

Отчасти такой рост объясняют улучшением способности военных обнаруживать подобные угрозы. В то же время атаки становятся все сложнее и изощреннее.

27 мая нидерландские разведывательные службы сообщили, что за кибератаками, совершенными в 2024 году на сети нидерландской полиции, НАТО и нескольких европейских стран, стоит российская хакерская группа Laundry Bear.

21 мая в Минобороны Нидерландов сообщали, что российская разведка пыталась взломать систему нидерландского ведомства и других министерств и компаний страны.

Как отметили в Минобороны, попытку кибератаки совершило киберподразделение 26165 ГРУ России, более известное как APT28, которое несет ответственность за кибершпионаж против Украины и стран НАТО. В ведомстве заявили, что целью ГРУ был срыв западной военной помощи Украине.