Pátek 29. března 2024

desktop v4.2.1

Root NationZprávyIT novinyRuští hackeři se pokusili hacknout systém Ministerstva obrany Lotyšska

Ruští hackeři se pokusili hacknout systém Ministerstva obrany Lotyšska

-

ruština hackeři jsou podezřelí z pokusu o phishingové útoky na lotyšské ministerstvo obrany. Ruská státní kybernetická špionážní skupina Gamaredon používala doménové jméno (admou [.] org), které bylo spojeno s gangem v předchozích útocích zaměřených na krádež citlivých informací a získání přístupu do sítí Ukrajiny a jejích spojenců.

Výzkumníci z francouzské společnosti Sekoia vysvětlili, že hackeři poslali na ministerstvo obrany Lotyšska phishingové e-maily vydávající se za představitele Ministerstva obrany Ukrajiny.

Ruští hackeři se pokusili hacknout systém Ministerstva obrany Lotyšska

Jeden z příjemců usoudil, že zpráva a její přílohy vypadají příliš podezřele, protože data byla nahrána do služby VirusTotal k ověření. Příloha k dopisu obsahovala škodlivý kód, který spustil sekvenci procesů, které by vedly ke krádeži informací z Ministerstva obrany Lotyšska. Spojený s FSB Gamaredon (také známý jako Actinium, Armageddon, Iron Tilden, Primitive Bear, Shuckworm, Trident Ursa a Winterflounder) útočí na organizace mimo Rusko již nejméně deset let.

Ruští hackeři se pokusili hacknout systém Ministerstva obrany Lotyšska

Například vloni se hackeři Gamaredonu pokusili hacknout systémy společnosti na zpracování ropy sídlící v jedné ze zemí NATO a také zaútočili na vojenské a vládní instituce na Ukrajině pomocí infikovaných dokumentů Wordu. Lotyšské ministerstvo obrany oznámilo, že pokus o phishingový útok ze strany Gamaredonu byl neúspěšný.

Lotyšský tým počítačové bezpečnosti (CERT-LV) uvádí, že od začátku války na Ukrajině se počet kybernetický útok v zemi vzrostl o 30 %, přičemž nejzávažnější hrozby pocházejí od proruských nebo Kremlem podporovaných hackerů zaměřených na kritickou infrastrukturu, podniky a lotyšskou vládu.

Kybernetický útok

Připomeneme vám, že nedávno jsme писали, že Národní centrum kybernetická bezpečnost Velké Británie (NCSC) informovala o pravidelných kyberútocích na politiky, novináře a aktivisty, které provádějí hackeři z Ruska a Íránu. Podle expertní zprávy používají hackerské skupiny SEABORGIUM (aka Callisto Group/TA446/COLDRIVER/TAG-53) a TA453 (aka APT42/Charming Kitten/Yellow Garuda/ITG18) cílené techniky phishingu k útokům na instituce a soukromé osoby za účelem shromažďování informací.

Zajímavé také:

DzhereloSOFTICO
Přihlásit se
Upozornit na
host

0 Komentáře
Vložené recenze
Zobrazit všechny komentáře
Další články
Přihlaste se k odběru aktualizací

Nedávné Komentáře

Nyní populární
0
Milujeme vaše myšlenky, prosím komentujte.x