орыс хакерлер Латвияның Қорғаныс министрлігіне фишингтік шабуыл жасауға әрекеттенді деген күдікке ілінді. Ресейдің мемлекеттік кибершпиондық тобы Gamaredon құпия ақпаратты ұрлауға және Украина мен оның одақтастарының желілеріне қол жеткізуге бағытталған алдыңғы шабуылдарда бандамен байланысқан домен атауын (admou [.] org) пайдаланды.
Француздық Sekoia компаниясының зерттеушілері хакерлердің қорғаныс министрлігіне жіберілгенін түсіндірді Латвия Украина Қорғаныс министрлігінің өкілдеріне ұқсайтын фишингтік хаттар.
Алушылардың бірі хабарды және оның тіркемелерін тым күдікті деп шешті, өйткені деректер тексеру үшін VirusTotal қызметіне жүктелді. Хатқа қосымшада Латвия Қорғаныс министрлігінен ақпаратты ұрлауға әкелетін процестер тізбегін іске қосатын зиянды код бар. Байланысты FSB Гамаредон (сонымен қатар Actinium, Armageddon, Iron Tilden, Primitive Bear, Shackworm, Trident Ursa және Winterflounder ретінде белгілі) кем дегенде он жыл бойы Ресейден тыс ұйымдарға шабуыл жасап келеді.
Мысалы, өткен жылы Gamaredon хакерлері НАТО елдерінің бірінде орналасқан мұнай өңдеуші компанияның жүйелерін бұзуға әрекеттенді, сонымен қатар вирус жұқтырған Word құжаттарын пайдаланып Украинадағы әскери және мемлекеттік мекемелерге шабуыл жасады. Латвия Қорғаныс министрлігі Гамаредонның фишингтік шабуыл әрекеті сәтсіз болғанын хабарлады.
Латвияның компьютерлік қауіпсіздік тобы (CERT-LV) Украинадағы соғыс басталғаннан бері кибершабуыл елде 30%-ға өсті, ең ауыр қауіптер маңызды инфрақұрылымға, бизнеске және Латвия үкіметіне бағытталған ресейшіл немесе Кремль қолдайтын хакерлерден келеді.
Естеріңізге сала кетейік, жақында біз жазды, бұл Ұлттық орталық киберқауіпсіздік Ұлыбританияның (NCSC) Ресей мен Ираннан келген хакерлердің саясаткерлерге, журналистерге және белсенділерге тұрақты кибершабуылдары туралы хабарлады. Сараптама есебіне сәйкес, SEABORGIUM (aka Callisto Group/TA446/COLDRIVER/TAG-53) және TA453 (aka APT42/Charming Kitten/Yellow Garuda/ITG18) хакерлер топтары мекемелер мен жеке тұлғаларға шабуыл жасау үшін мақсатты фишинг әдістерін пайдаланады. ақпарат жинау.
Сондай-ақ қызықты: