ruski hakeri osumnjičeni su za pokušaj phishing napada na Ministarstvo odbrane Letonije. Ruska državna cyber špijunažna grupa Gamaredon koristila je naziv domene (admou [.] org) koji je bio povezan s bandom u prethodnim napadima koji su imali za cilj krađu osjetljivih informacija i pristup mrežama Ukrajine i njenih saveznika.
Istraživači francuske kompanije Sekoia objasnili su da su hakeri poslali u Ministarstvo odbrane iz Latvije phishing email-ovi koji se lažno predstavljaju kao predstavnici Ministarstva odbrane Ukrajine.
Jedan od primalaca je odlučio da poruka i njeni prilozi izgledaju previše sumnjivo, jer su podaci postavljeni na servis VirusTotal radi provjere. Prilog pismu sadržavao je zlonamjerni kod koji je pokrenuo niz procesa koji bi rezultirali krađom informacija iz Ministarstva odbrane Letonije. Povezano sa FSB Gamaredon (također poznat kao Actinium, Armagedon, Iron Tilden, Primitive Bear, Shuckworm, Trident Ursa i Winterflounder) napada organizacije izvan Rusije najmanje deceniju.
Na primjer, prošle godine Gamaredon hakeri su pokušali hakirati sisteme kompanije za preradu nafte koja se nalazi u jednoj od zemalja NATO-a, a također su napali vojne i vladine institucije u Ukrajini koristeći zaražene Word dokumente. Letonsko ministarstvo odbrane izvijestilo je da je pokušaj phishinga koji je pokušao Gamaredon bio neuspješan.
Letonski tim za kompjutersku bezbednost (CERT-LV) izvještava da je od početka rata u Ukrajini, broj sajber napad u zemlji se povećao za 30%, a najozbiljnije prijetnje dolaze od proruskih ili koje podržava Kremlj hakera usmjerenih na kritičnu infrastrukturu, preduzeća i latvijsku vladu.
Podsjetimo vas da smo nedavno mi napisao je, da je Nacionalni centar sajber sigurnost Velike Britanije (NCSC) prijavio je redovne sajber napade na političare, novinare i aktiviste koje vrše hakeri iz Rusije i Irana. Prema ekspertskom izvještaju, hakerske grupe SEABORGIUM (aka Callisto Group/TA446/COLDRIVER/TAG-53) i TA453 (aka APT42/Charming Kitten/Yellow Garuda/ITG18) koriste ciljane phishing tehnike za napad na institucije i privatna lica u svrhu prikupljanje informacija.
Također zanimljivo: