ruski hakeri osumnjičeni su za pokušaj phishing napada na Ministarstvo obrane Latvije. Ruska državna skupina za kibernetičku špijunažu Gamaredon koristila je naziv domene (admou [.] org) koji je bio povezan s bandom u prethodnim napadima čiji je cilj bila krađa osjetljivih informacija i dobivanje pristupa mrežama Ukrajine i njezinih saveznika.
Istraživači iz francuske tvrtke Sekoia objasnili su da su hakere poslali Ministarstvu obrane Latvije phishing e-pošte u kojima se lažno predstavlja kao predstavnik Ministarstva obrane Ukrajine.
Jedan od primatelja odlučio je da poruka i njezini prilozi izgledaju previše sumnjivo, budući da su podaci učitani na uslugu VirusTotal radi provjere. Prilog uz pismo sadržavao je maliciozni kod koji je pokrenuo slijed procesa koji bi rezultirali krađom informacija iz Ministarstva obrane Latvije. Povezano s FSB Gamaredon (također poznat kao Actinium, Armageddon, Iron Tilden, Primitive Bear, Shuckworm, Trident Ursa i Winterflounder) napada organizacije izvan Rusije najmanje jedno desetljeće.
Na primjer, prošle su godine Gamaredon hakeri pokušali hakirati sustave tvrtke za preradu nafte koja se nalazi u jednoj od zemalja NATO-a, a također su napali vojne i državne institucije u Ukrajini koristeći zaražene Word dokumente. Latvijsko Ministarstvo obrane izvijestilo je da je pokušaj krađe identiteta od strane Gamaredona bio neuspješan.
Latvijski tim za računalnu sigurnost (CERT-LV) izvještava da je od početka rata u Ukrajini broj cyber napad u zemlji povećao se za 30%, a najozbiljnije prijetnje dolaze od proruskih hakera ili hakera koje podržava Kremlj i ciljaju kritičnu infrastrukturu, tvrtke i latvijsku vladu.
Podsjetit ćemo vas da smo nedavno писали, da Nacionalni centar cyber sigurnost Velike Britanije (NCSC) izvijestio je o redovitim cyber napadima na političare, novinare i aktiviste koje izvode hakeri iz Rusije i Irana. Prema izvješću stručnjaka, hakerske skupine SEABORGIUM (aka Callisto Group/TA446/COLDRIVER/TAG-53) i TA453 (aka APT42/Charming Kitten/Yellow Garuda/ITG18) koriste ciljane phishing tehnike za napad na institucije i privatne osobe u svrhu prikupljanje informacija.
Također zanimljivo: