Russisk hackere er mistænkt for forsøg på phishing-angreb på det lettiske forsvarsministerium. Den russiske statslige cyberspionagegruppe Gamaredon brugte et domænenavn (admou [.] org), der var knyttet til banden i tidligere angreb med det formål at stjæle følsom information og få adgang til Ukraines og dets allieredes netværk.
Forskere fra det franske firma Sekoia forklarede, at hackere sendt til forsvarsministeriet af Letland phishing-e-mails, der efterligner repræsentanter for Ukraines forsvarsministerium.
En af modtagerne besluttede, at beskeden og dens vedhæftede filer så for mistænkelige ud, da dataene blev uploadet til VirusTotal-tjenesten til verifikation. Vedhæftet fil til brevet indeholdt ondsindet kode, der lancerede en række processer, der ville resultere i tyveri af oplysninger fra det lettiske forsvarsministerium. Forbundet med FSB Gamaredon (også kendt som Actinium, Armageddon, Iron Tilden, Primitive Bear, Shuckworm, Trident Ursa og Winterflounder) har angrebet organisationer uden for Rusland i mindst et årti.
For eksempel forsøgte Gamaredon-hackere sidste år at hacke systemerne i et olieraffineringsfirma beliggende i et af NATO-landene, og angreb også militære og statslige institutioner i Ukraine ved hjælp af inficerede Word-dokumenter. Det lettiske forsvarsministerium rapporterede, at et phishing-angreb forsøgt af Gamaredon var mislykket.
Det lettiske computersikkerhedsteam (CERT-LV) rapporterer, at siden krigens begyndelse i Ukraine er antallet af Cyber angreb i landet er steget med 30 %, hvor de alvorligste trusler kommer fra pro-russiske eller Kreml-støttede hackere rettet mod kritisk infrastruktur, virksomheder og den lettiske regering.
Vi vil minde dig om, at vi for nylig skrev, at det Nationale Center cybersikkerhed of Great Britain (NCSC) rapporterede om regelmæssige cyberangreb på politikere, journalister og aktivister udført af hackere fra Rusland og Iran. Ifølge ekspertrapporten bruger hackergrupper SEABORGIUM (alias Callisto Group/TA446/COLDRIVER/TAG-53) og TA453 (alias APT42/Charming Kitten/Yellow Garuda/ITG18) målrettede phishing-teknikker til at angribe institutioner og privatpersoner med det formål at indsamle oplysninger.
Også interessant: