Falska bilförsäljningsannonser för en begagnad Audi Q7 har lagts ut av vad Unit 42 vid Palo Alto Networks menar vara Fighting Ursa – en hackergrupp knuten till den ryska underrättelsetjänsten.
Av annonserna att bedöma verkar de vara riktade mot diplomater, enligt Palo Alto Networks rapporter. Bilförsäljningsannonserna används som lockbete – den som nappar laddar automatiskt ned skadlig programvara, som ger fjärråtkomst till angripna datorer och nätverk.
– Det handlar om ett beprövat grepp, säger Jesper Olsen, säkerhetschef på Palo Alto Networks i norra Europa, enligt pressmeddelandet.
– Nätfiske genom annonser för just begagnade diplomatbilar är en taktik som använts länge av ryska hotaktörer, uppenbarligen eftersom den visat sig fungera.
Hackergruppen med kopplingar till rysk underrättelsetjänst är känd sedan tidigare och kallas även APT28, Fancy Bear och Sofacy.
Genom kreativa metoder angriper de kritiska källor för åtkomst och kontroll över myndigheter och statliga entiteter.
Läs även: