Venäjän kieli hakkerit epäillään phishing-hyökkäysyrityksestä Latvian puolustusministeriötä vastaan. Venäjän valtion kybervakoiluryhmä Gamaredon käytti verkkotunnusta (admou [.] org), joka yhdistettiin jengiin aikaisemmissa hyökkäyksissä, joiden tarkoituksena oli varastaa arkaluonteisia tietoja ja päästä Ukrainan ja sen liittolaisten verkkoihin.
Ranskalaisen Sekoian tutkijat selittivät, että hakkerit lähettivät puolustusministeriölle Latviasta tietojenkalasteluviestit, jotka esiintyvät Ukrainan puolustusministeriön edustajina.
Yksi vastaanottajista katsoi, että viesti liitteineen vaikutti liian epäilyttävältä, sillä tiedot ladattiin VirusTotal-palveluun tarkistettavaksi. Kirjeen liite sisälsi haitallista koodia, joka käynnisti prosessisarjan, joka johtaisi tietojen varastamiseen Latvian puolustusministeriöltä. Liittyvä FSB Gamaredon (tunnetaan myös nimellä Actinium, Armageddon, Iron Tilden, Primitive Bear, Shuckworm, Trident Ursa ja Winterflounder) on hyökännyt Venäjän ulkopuolisia organisaatioita vastaan ainakin kymmenen vuoden ajan.
Esimerkiksi viime vuonna Gamaredon-hakkerit yrittivät hakkeroida yhdessä Nato-maassa sijaitsevan öljynjalostusyhtiön järjestelmiin ja hyökkäsivät myös Ukrainan armeijan ja valtion instituutioihin käyttämällä tartunnan saaneita Word-asiakirjoja. Latvian puolustusministeriö ilmoitti, että Gamaredonin phishing-hyökkäys epäonnistui.
Latvian Computer Security Team (CERT-LV) raportoi, että Ukrainan sodan alkamisesta lähtien määrä kyberhyökkäys maassa on noussut 30 %, ja vakavimmat uhat tulevat Venäjä-mielisten tai Kremlin tukemien hakkereiden taholta kriittiseen infrastruktuuriin, yrityksiin ja Latvian hallitukseen.
Muistutamme, että äskettäin писали, että National Center Kyberturvallisuus Iso-Britannian (NCSC) raportoi säännöllisistä kyberhyökkäyksistä poliitikkoja, toimittajia ja aktivisteja vastaan, joita Venäjän ja Iranin hakkerit ovat toteuttaneet. Asiantuntijaraportin mukaan hakkeriryhmät SEABORGIUM (alias Callisto Group/TA446/COLDRIVER/TAG-53) ja TA453 (alias APT42/Charming Kitten/Yellow Garuda/ITG18) käyttävät kohdistettuja tietojenkalastelutekniikoita hyökätäkseen instituutioita ja yksityishenkilöitä vastaan. tiedon kerääminen.
Mielenkiintoista myös: