Ryska hackare utnyttjar bilannonser för att sprida spionprogramvara, med diplomater som en särskild målgrupp. En rapport från Palo Alto Networks avslöjar att hackare använder bilannonser som lockbete för nätfiske, vilket leder till nedladdning av skadlig programvara som ger dem fjärråtkomst till datorer och nätverk.
Hackargruppen Fighting Ursa, kopplad till den ryska underrättelsetjänsten, har sedan mars 2024 spridit falska annonser för begagnade Audi Q7.
– Det handlar om ett beprövat grepp. Nätfiske genom annonser för just begagnade diplomatbilar är en taktik som använts länge av ryska hotaktörer, uppenbarligen eftersom den visat sig fungera, säger Jesper Olsen, CSO på Palo Alto Networks i norra Europa.
Unit 42 uppmärksammade 2023 en liknande kampanj riktad mot utländska diplomater i Ukraina, där en annan rysk hackargrupp var inblandad. Nu har Fighting Ursa, även känd som APT28 eller Fancy Bear, använt en helt fejkad bilannons för att sprida skadlig programvara. Denna grupp, kopplad till rysk militär underrättelsetjänst, är känd för sina avancerade metoder för att skada eller samla information från sina mål.