ruština hackeři jsou podezřelí z pokusu o phishingové útoky na lotyšské ministerstvo obrany. Ruská státní kybernetická špionážní skupina Gamaredon používala doménové jméno (admou [.] org), které bylo spojeno s gangem v předchozích útocích zaměřených na krádež citlivých informací a získání přístupu do sítí Ukrajiny a jejích spojenců.
Výzkumníci z francouzské společnosti Sekoia vysvětlili, že hackeři poslali na ministerstvo obrany Lotyšska phishingové e-maily vydávající se za představitele Ministerstva obrany Ukrajiny.
Jeden z příjemců usoudil, že zpráva a její přílohy vypadají příliš podezřele, protože data byla nahrána do služby VirusTotal k ověření. Příloha k dopisu obsahovala škodlivý kód, který spustil sekvenci procesů, které by vedly ke krádeži informací z Ministerstva obrany Lotyšska. Spojený s FSB Gamaredon (také známý jako Actinium, Armageddon, Iron Tilden, Primitive Bear, Shuckworm, Trident Ursa a Winterflounder) útočí na organizace mimo Rusko již nejméně deset let.
Například vloni se hackeři Gamaredonu pokusili hacknout systémy společnosti na zpracování ropy sídlící v jedné ze zemí NATO a také zaútočili na vojenské a vládní instituce na Ukrajině pomocí infikovaných dokumentů Wordu. Lotyšské ministerstvo obrany oznámilo, že pokus o phishingový útok ze strany Gamaredonu byl neúspěšný.
Lotyšský tým počítačové bezpečnosti (CERT-LV) uvádí, že od začátku války na Ukrajině se počet kybernetický útok v zemi vzrostl o 30 %, přičemž nejzávažnější hrozby pocházejí od proruských nebo Kremlem podporovaných hackerů zaměřených na kritickou infrastrukturu, podniky a lotyšskou vládu.
Připomeneme vám, že nedávno jsme писали, že Národní centrum kybernetická bezpečnost Velké Británie (NCSC) informovala o pravidelných kyberútocích na politiky, novináře a aktivisty, které provádějí hackeři z Ruska a Íránu. Podle expertní zprávy používají hackerské skupiny SEABORGIUM (aka Callisto Group/TA446/COLDRIVER/TAG-53) a TA453 (aka APT42/Charming Kitten/Yellow Garuda/ITG18) cílené techniky phishingu k útokům na instituce a soukromé osoby za účelem shromažďování informací.
Zajímavé také: