روسی هکرها مظنون به تلاش برای حملات فیشینگ به وزارت دفاع لتونی هستند. گروه جاسوسی سایبری دولتی روسیه گاماردون از نام دامنه (admou [.] org) استفاده کرد که در حملات قبلی با هدف سرقت اطلاعات حساس و دسترسی به شبکههای اوکراین و متحدانش با این باند مرتبط بود.
محققان شرکت فرانسوی Sekoia توضیح دادند که هکرها به وزارت دفاع فرستادند لتونی ایمیل های فیشینگ جعل هویت نمایندگان وزارت دفاع اوکراین.
یکی از گیرندگان تصمیم گرفت که پیام و پیوست های آن بسیار مشکوک به نظر می رسند، زیرا داده ها برای تأیید در سرویس VirusTotal آپلود شده است. پیوست نامه حاوی کد مخربی بود که مجموعه ای از فرآیندها را راه اندازی می کرد که منجر به سرقت اطلاعات از وزارت دفاع لتونی می شد. مرتبط با FSB Gamaredon (همچنین با نامهای Actinium، Armageddon، Iron Tilden، Primitive Bear، Shuckworm، Trident Ursa و Winterflounder نیز شناخته میشود) حداقل یک دهه است که به سازمانهای خارج از روسیه حمله میکند.
به عنوان مثال، سال گذشته هکرهای گاماردون سعی کردند سیستم های یک شرکت پالایش نفت واقع در یکی از کشورهای ناتو را هک کنند و همچنین با استفاده از اسناد Word آلوده به موسسات نظامی و دولتی در اوکراین حمله کردند. وزارت دفاع لتونی گزارش داد که یک حمله فیشینگ که توسط Gamaredon انجام شد ناموفق بود.
تیم امنیت کامپیوتر لتونی (CERT-LV) گزارش می دهد که از آغاز جنگ در اوکراین، تعداد حمله سایبری در این کشور 30 درصد افزایش یافته است که جدی ترین تهدیدها از سوی هکرهای طرفدار روسیه یا تحت حمایت کرملین است که زیرساخت های حیاتی، مشاغل و دولت لتونی را هدف قرار می دهند.
ما به شما یادآوری می کنیم که اخیرا ما писали، که مرکز ملی امنیت سایبری بریتانیا (NCSC) از حملات سایبری منظم به سیاستمداران، روزنامه نگاران و فعالان توسط هکرهای روسیه و ایران خبر داد. بر اساس گزارش کارشناسی، گروههای هکر SEABORGIUM (با نام مستعار Callisto Group/TA446/COLDRIVER/TAG-53) و TA453 (با نام مستعار APT42/Charming Kitten/Yellow Garuda/ITG18) از تکنیکهای فیشینگ هدفمند برای حمله به موسسات و افراد خصوصی استفاده میکنند. جمع آوری اطلاعات.
همچنین جالب: