orosz hackerek azzal gyanúsítják, hogy adathalász támadást kíséreltek meg Lettország védelmi minisztériuma ellen. A Gamaredon orosz állami számítógépes kémcsoport olyan domain nevet (admou [.] org) használt, amely a bandához kapcsolódott a korábbi támadások során, amelyek célja érzékeny információk ellopása és Ukrajna és szövetségesei hálózataihoz való hozzáférés volt.
A francia Sekoia cég kutatói kifejtették, hogy a hackerek a védelmi minisztériumhoz küldték Lettországé az ukrán védelmi minisztérium képviselőit kiadó adathalász e-mailek.
Az egyik címzett úgy ítélte meg, hogy az üzenet és a mellékletei túl gyanúsnak tűnnek, mivel az adatokat ellenőrzés céljából feltöltötték a VirusTotal szolgáltatásba. A levél melléklete rosszindulatú kódot tartalmazott, amely olyan folyamatsorozatot indított el, amely a Lett Védelmi Minisztériumtól származó információk ellopását eredményezte. Társult, összekapcsolt, társított valamivel FSB A Gamaredon (más néven Actinium, Armageddon, Iron Tilden, Primitive Bear, Shuckworm, Trident Ursa és Winterflounder) már legalább egy évtizede támad Oroszországon kívüli szervezeteket.
Például tavaly a Gamaredon hackerei megpróbálták feltörni az egyik NATO-országban található olajfinomító cég rendszereit, valamint Ukrajnában katonai és kormányzati intézményeket is megtámadtak fertőzött Word-dokumentumok segítségével. A lett védelmi minisztérium jelentése szerint a Gamaredon által megkísérelt adathalász támadás sikertelen volt.
A lett számítógépbiztonsági csoport (CERT-LV) jelentése szerint az ukrajnai háború kezdete óta a szám kibertámadás az országban 30%-kal nőtt, a legsúlyosabb fenyegetéseket az oroszbarát vagy a Kreml által támogatott hackerek jelentik, amelyek a kritikus infrastruktúrákat, a vállalkozásokat és a lett kormányt veszik célba.
Emlékeztetjük Önöket, hogy a közelmúltban mi писали, hogy a Nemzeti Központ kiberbiztonság Nagy-Britannia (NCSC) rendszeresen beszámolt politikusok, újságírók és aktivisták elleni orosz és iráni hackerek által elkövetett kibertámadásokról. A szakértői jelentés szerint a SEABORGIUM (más néven Callisto Group/TA446/COLDRIVER/TAG-53) és TA453 (más néven APT42/Charming Kitten/Yellow Garuda/ITG18) hackercsoportok célzott adathalász technikákat használnak intézmények és magánszemélyek megtámadására abból a célból, hogy információgyűjtés.
Szintén érdekes: