الروسية قراصنة يشتبه في أنهم حاولوا هجمات تصيد احتيالي على وزارة الدفاع في لاتفيا. استخدمت مجموعة التجسس الإلكتروني التابعة للدولة الروسية Gamaredon اسم مجال (admou [.] org) كان مرتبطًا بالعصابة في هجمات سابقة تهدف إلى سرقة معلومات حساسة والوصول إلى شبكات أوكرانيا وحلفائها.
أوضح باحثون من شركة Sekoia الفرنسية أن قراصنة أرسلوا إلى وزارة الدفاع لاتفيا رسائل البريد الإلكتروني التصيدية التي تنتحل صفة ممثلي وزارة الدفاع في أوكرانيا.
قرر أحد المستلمين أن الرسالة ومرفقاتها تبدو مريبة للغاية ، حيث تم تحميل البيانات إلى خدمة VirusTotal للتحقق منها. احتوى المرفق بالرسالة على رمز خبيث أطلق سلسلة من العمليات التي من شأنها أن تؤدي إلى سرقة المعلومات من وزارة الدفاع في لاتفيا. مرتبط ب FSB قام جاماريدون (المعروف أيضًا باسم الأكتينيوم ، وهرمجدون ، وأيرون تيلدن ، وبرايميت بير ، وشوك وورم ، وتريدنت أورسا ، ووينترفلوندر) بمهاجمة المنظمات خارج روسيا لمدة عقد على الأقل.
على سبيل المثال ، حاول قراصنة Gamaredon في العام الماضي اختراق أنظمة شركة تكرير نفط تقع في إحدى دول الناتو ، وهاجموا أيضًا مؤسسات عسكرية وحكومية في أوكرانيا باستخدام مستندات Word المصابة. أفادت وزارة الدفاع في لاتفيا أن محاولة التصيد الاحتيالي التي قام بها جاماريدون لم تنجح.
أفاد فريق أمان الكمبيوتر في لاتفيا (CERT-LV) أنه منذ بداية الحرب في أوكرانيا ، بلغ عدد هجوم الانترنت في البلاد بنسبة 30٪ ، حيث تأتي أخطر التهديدات من قراصنة موالين لروسيا أو مدعومين من الكرملين يستهدفون البنية التحتية الحيوية والشركات والحكومة اللاتفية.
سوف نذكرك أننا في الآونة الأخيرة писалиان المركز الوطني الأمن الإلكتروني أبلغت بريطانيا العظمى (NCSC) عن هجمات إلكترونية منتظمة على سياسيين وصحفيين ونشطاء نفذها قراصنة من روسيا وإيران. وفقًا لتقرير الخبراء ، تستخدم مجموعات المتسللين SEABORGIUM (المعروف أيضًا باسم Callisto Group / TA446 / COLDRIVER / TAG-53) و TA453 (المعروف أيضًا باسم APT42 / Charming Kitten / Yellow Garuda / ITG18) تقنيات التصيد المستهدفة لمهاجمة المؤسسات والأفراد لغرض جمع المعلومات.
مثير للاهتمام أيضًا:
اترك تعليق