Használtautó – kártékony kóddal
Az Orosz Föderáció Külföldi Hírszerző Szolgálatához (SzVR) tartozó állami támogatású hackerek, akiket Cloaked Ursa-nak neveznek az Unit 42 kutatói, – míg más fenyegetéselemzők APT29, UAC-0029, Midnight Blizzard/Nobelium, Cozy Bear neveken követnek – jól ismertek arról, hogy világszerte diplomáciai szervezeteket támadnak. Most a kijevi 80 külföldi képviselet közül legalább 22 képviseletet vettek célba használtautóhirdetéssel. 2023. áprilisában a lengyel külügyminisztérium egyik diplomatája e-mailben szórólapot küldött különböző nagykövetségeknek, amelyben egy Kijevben található használt BMW 5-ös kínált eladásra. Az APT29 hackerei elfogták és lemásolták hirdetést és kártékony kódokat helyezetek el benne, majd elküldték – jóárasítva, hogy felkeltse az érdeklődést – több tucat másik Kijevben dolgozó külföldi diplomatának. Amikor az áldozat megpróbálja megnézni a letöltésben szereplő kiváló minőségű fényképeket, a kártevő csendben lefut a háttérben, miközben a kiválasztott kép megjelenik az áldozat képernyőjén. A Unit 42 kutatói a hamis autóreklámot vissza tudták kötni az SzVR -hez, mert a hackerek újra felhasználtak bizonyos eszközöket és technikákat, amelyeket korábban a kémügynökséghez kapcsoltak. A Unit 42 megosztotta az azonosításhoz szükséges mutatókat és a részletes technikai elemzést.
