Experții spun că nu se știe dacă tentativă a avut succes, adăugând că acest atac a avut un scop "destul de precis”.

Cyberscoop a obținut o copie a unui asemenea email pe care experții l-au atribuit gruparii cunoscute că APT28 sau Fancy Bear.

Emailul, care conține un atașament capcană ce folosește două vulnerabilități Microsoft Word dezvăluite recent, arată că hackerii au imitat o adresă de email NATO pentru că mesajul să pâră autentic.

Site-ul publică o imagine cu emailul ce apare că și când ar fi fost trimis de căpitanul Alistair Borchert de pe o adresă electronică a NATO către o persoană din MAE român.

Un analist de la firmă de securitate cibernetică FireEye a confirmat că emailul este autentic și că are legătură cu activitatea APT28, care a fost vehiculat că posibilă sursă a atacurilor asupra organizației electorale a lui Emmanuel Macron.

NATO nu a comentat acest atac, dar a spus că hackerii încearcă în mod constant sistemul Alianței.

Unul dintre mailurile de phishing trimise MAE are un atașament denumit “Trump’s_Attack_on_Syria_English.docx”, care conține un articol de presă, potrivit experților.

Dacă atașamentul este deschis pe un sistem vulnerabil, el descărcă pe ascuns un troian ce furnizează control la distanță, folosind două vulnerabilități ale programului Word.

Poreclit “GameFish”, troianul din acest caz este cunoscut că o unealtă a APT28 ce oferă atacatorilor o gamă largă de posibilități de spionaj.

Ben Read, analist FireEye a spus că unealtă poate fi folosită pentru a infectă și cu alți viruși calculatorul compromis.

O analiză a emailului de phising trimis guvernului român sugerează că țintele foloseau produse antivirus ce nu ar fi capabile să eticheteze atașamentul drept unul dăunător.