Руски хакери са заподозрени в опит за фишинг атаки срещу Министерството на отбраната на Латвия. Руската държавна група за кибершпионаж Gamaredon използва име на домейн (admou [.] org), което беше свързано с бандата в предишни атаки, насочени към кражба на чувствителна информация и получаване на достъп до мрежите на Украйна и нейните съюзници.
Изследователи от френската компания Sekoia обясниха, че хакерите са изпратили до Министерството на отбраната на Латвия фишинг имейли, представящи се за представители на Министерството на отбраната на Украйна.
Един от получателите реши, че съобщението и неговите прикачени файлове изглеждат твърде подозрителни, тъй като данните бяха качени в услугата VirusTotal за проверка. Прикаченият файл към писмото съдържа зловреден код, който стартира поредица от процеси, които биха довели до кражба на информация от Министерството на отбраната на Латвия. Свързан с FSB Gamaredon (известен също като Actinium, Armageddon, Iron Tilden, Primitive Bear, Shuckworm, Trident Ursa и Winterflounder) атакува организации извън Русия от поне десетилетие.
Например миналата година хакерите на Gamaredon се опитаха да хакнат системите на нефтопреработвателна компания, разположена в една от страните от НАТО, а също така атакуваха военни и държавни институции в Украйна, използвайки заразени документи на Word. Министерството на отбраната на Латвия съобщи, че опитът за фишинг от Gamaredon е бил неуспешен.
Латвийският екип за компютърна сигурност (CERT-LV) съобщава, че от началото на войната в Украйна броят на кибер атака в страната се е увеличил с 30%, като най-сериозните заплахи идват от проруски или подкрепяни от Кремъл хакери, насочени към критична инфраструктура, бизнеси и латвийското правителство.
Ще ви припомним, че наскоро ние писали, че Националният център кибер защита на Великобритания (NCSC) съобщи за редовни кибератаки срещу политици, журналисти и активисти, извършвани от хакери от Русия и Иран. Според експертния доклад хакерските групи SEABORGIUM (известни още като Callisto Group/TA446/COLDRIVER/TAG-53) и TA453 (известни още като APT42/Charming Kitten/Yellow Garuda/ITG18) използват целенасочени фишинг техники, за да атакуват институции и частни лица с цел събиране на информация.
Също интересно: