Russisch Hacker werden verdächtigt, Phishing-Angriffe auf das Verteidigungsministerium von Lettland versucht zu haben. Die russische staatliche Cyberspionagegruppe Gamaredon verwendete bei früheren Angriffen, die darauf abzielten, vertrauliche Informationen zu stehlen und Zugang zu den Netzwerken der Ukraine und ihrer Verbündeten zu erhalten, einen Domainnamen (admou [.] org), der mit der Bande verknüpft war.
Forscher der französischen Firma Sekoia erklärten, dass Hacker an das Verteidigungsministerium geschickt wurden von Lettland Phishing-E-Mails, die sich als Vertreter des Verteidigungsministeriums der Ukraine ausgeben.
Einer der Empfänger entschied, dass die Nachricht und ihre Anhänge zu verdächtig aussahen, da die Daten zur Überprüfung in den VirusTotal-Dienst hochgeladen wurden. Der Anhang des Schreibens enthielt bösartigen Code, der eine Reihe von Prozessen startete, die zum Diebstahl von Informationen des lettischen Verteidigungsministeriums führten. Verknüpft mit FSB Gamaredon (auch bekannt als Actinium, Armageddon, Iron Tilden, Primitive Bear, Shuckworm, Trident Ursa und Winterflunder) greift seit mindestens einem Jahrzehnt Organisationen außerhalb Russlands an.
Beispielsweise versuchten Hacker von Gamaredon im vergangenen Jahr, die Systeme eines Ölraffinerieunternehmens in einem der NATO-Staaten zu hacken, und griffen auch militärische und staatliche Institutionen in der Ukraine mit infizierten Word-Dokumenten an. Das lettische Verteidigungsministerium berichtete, dass ein von Gamaredon versuchter Phishing-Angriff erfolglos blieb.
Das lettische Computersicherheitsteam (CERT-LV) berichtet, dass seit Beginn des Krieges in der Ukraine die Zahl der Cyber Attacke im Land um 30 % zugenommen, wobei die größten Bedrohungen von pro-russischen oder vom Kreml unterstützten Hackern ausgehen, die auf kritische Infrastrukturen, Unternehmen und die lettische Regierung abzielen.
Wir werden Sie daran erinnern, dass wir kürzlich schrieb, dass das Nationale Zentrum Internet-Sicherheit of Great Britain (NCSC) berichtete von regelmäßigen Cyberangriffen auf Politiker, Journalisten und Aktivisten durch Hacker aus Russland und dem Iran. Dem Gutachten zufolge nutzen die Hackergruppen SEABORGIUM (alias Callisto Group/TA446/COLDRIVER/TAG-53) und TA453 (alias APT42/Charming Kitten/Yellow Garuda/ITG18) gezielte Phishing-Techniken, um Institutionen und Privatpersonen anzugreifen Informationen sammeln.
Auch interessant: