Az adathalász e-mailek a Fancy Bear (másnéven APT28) nevű állami hackercsoporttól származnak, állapította meg a FireEye biztonsági cég. Ezt a hackercsoportot gyanúsítják Emmanuel Macron kampányának megtámadásával, illetve a tavaly történt amerikai Demokrata Párt elleni támadással, és ők törték fel Nemzetközi Doppingellenes Ügynökség (WADA) számítógépes rendszerét is.
A levéllel egy kártékony kódot tartalmazó csatolmányt is küldtek. Ez a Microsoft Word nemrég felfedezett, és azóta már foltozott két sérülékenységét használta ki. A támadók a NATO hivatalnokainak adták ki magukat, a küldő e-mail címe rendkívül hasonlított a NATO által használt hivatalos e-mail címekre.
A NATO nem kommentálta külön ezt a támadást, annyit mondtak, hogy
Tavaly októberben az ESET kutatói tették közzé, hogy a Fancy Bear feltehetően már 2004 óta végez aktívan kiberkémkedési tevékenységet rendkívül kifinomult módszerekkel, és adathalász leveleket is bevetnek. Több ezer egyedi e-mail fiókot támadtak már meg ilyen módon, köztük politikai vezetőket, diplomatákat, NATO intézményeket. Jellemzően nulladik napi sérülékenységeket használnak ki, azaz olyan kiskapukat, amelyet a fejlesztők sem fedeztek még fel.
A Fancy Bearről nemrég annak kapcsán hallhattunk, hogy április végén a dán védelmi miniszter közölte, tavaly és tavaly előtt feltörték a dán védelmi minisztérium számítógépes rendszerét, így hozzájutottak a tárca alkalmazottjainak elektronikus leveleihez. Januárban a norvégok vádolták hasonlóval a hackercsoportot.
