Ρωσική χάκερ είναι ύποπτοι για απόπειρες επιθέσεων phishing στο Υπουργείο Άμυνας της Λετονίας. Η ρωσική κρατική ομάδα κυβερνοκατασκοπείας Gamaredon χρησιμοποίησε ένα όνομα τομέα (admou [.] org) που συνδέθηκε με τη συμμορία σε προηγούμενες επιθέσεις με στόχο την κλοπή ευαίσθητων πληροφοριών και την απόκτηση πρόσβασης στα δίκτυα της Ουκρανίας και των συμμάχων της.
Ερευνητές της γαλλικής εταιρείας Sekoia εξήγησαν ότι χάκερ έστειλαν στο Υπουργείο Άμυνας της Λετονίας email phishing που υποδύονται εκπροσώπους του Υπουργείου Άμυνας της Ουκρανίας.
Ένας από τους παραλήπτες αποφάσισε ότι το μήνυμα και τα συνημμένα του φαινόταν πολύ ύποπτα, καθώς τα δεδομένα μεταφορτώθηκαν στην υπηρεσία VirusTotal για επαλήθευση. Το συνημμένο στην επιστολή περιείχε κακόβουλο κώδικα που ξεκίνησε μια σειρά διαδικασιών που θα οδηγούσαν σε κλοπή πληροφοριών από το Υπουργείο Άμυνας της Λετονίας. Σχετίζεται με FSB Το Gamaredon (γνωστό και ως Actinium, Armageddon, Iron Tilden, Primitive Bear, Shuckworm, Trident Ursa και Winterflounder) επιτίθεται σε οργανισμούς εκτός Ρωσίας για τουλάχιστον μια δεκαετία.
Για παράδειγμα, πέρυσι χάκερ της Gamaredon προσπάθησαν να χακάρουν τα συστήματα μιας εταιρείας διύλισης πετρελαίου που βρίσκεται σε μία από τις χώρες του ΝΑΤΟ και επιτέθηκαν επίσης σε στρατιωτικούς και κυβερνητικούς θεσμούς στην Ουκρανία χρησιμοποιώντας μολυσμένα έγγραφα του Word. Το Υπουργείο Άμυνας της Λετονίας ανέφερε ότι μια επίθεση phishing που επιχείρησε ο Gamaredon ήταν ανεπιτυχής.
Η Λετονική Ομάδα Ασφάλειας Υπολογιστών (CERT-LV) αναφέρει ότι από την αρχή του πολέμου στην Ουκρανία, ο αριθμός των ηλεκτρονική επίθεση στη χώρα έχει αυξηθεί κατά 30%, με τις πιο σοβαρές απειλές να προέρχονται από φιλορώσους ή υποστηριζόμενους από το Κρεμλίνο χάκερ που στοχεύουν κρίσιμες υποδομές, επιχειρήσεις και τη λετονική κυβέρνηση.
Θα σας υπενθυμίσουμε ότι πρόσφατα εμείς писали, ότι το Εθνικό Κέντρο κυβερνασφάλεια της Μεγάλης Βρετανίας (NCSC) ανέφερε τακτικές επιθέσεις στον κυβερνοχώρο σε πολιτικούς, δημοσιογράφους και ακτιβιστές που πραγματοποιούνται από χάκερ από τη Ρωσία και το Ιράν. Σύμφωνα με την έκθεση εμπειρογνωμόνων, οι ομάδες χάκερ SEABORGIUM (γνωστός και ως Callisto Group/TA446/COLDRIVER/TAG-53) και TA453 (γνωστός και ως APT42/Charming Kitten/Yellow Garuda/ITG18) χρησιμοποιούν στοχευμένες τεχνικές phishing για να επιτεθούν σε ιδρύματα και ιδιώτες με σκοπό την συλλογή πληροφοριών.
Επίσης ενδιαφέρον: