russe les pirates sont soupçonnés d'avoir tenté des attaques de phishing contre le ministère de la Défense de Lettonie. Le groupe de cyberespionnage d'État russe Gamaredon a utilisé un nom de domaine (admou [.] org) qui était lié au gang lors d'attaques précédentes visant à voler des informations sensibles et à accéder aux réseaux de l'Ukraine et de ses alliés.
Des chercheurs de la société française Sekoia ont expliqué que les pirates envoyés au ministère de la Défense de Lettonie e-mails de phishing se faisant passer pour des représentants du ministère ukrainien de la Défense.
L'un des destinataires a décidé que le message et ses pièces jointes semblaient trop suspects, car les données ont été téléchargées sur le service VirusTotal pour vérification. La pièce jointe à la lettre contenait un code malveillant qui lançait une séquence de processus qui entraînerait le vol d'informations au ministère de la Défense de Lettonie. Associé à FSB Gamaredon (également connu sous le nom d'Actinium, Armageddon, Iron Tilden, Primitive Bear, Shuckworm, Trident Ursa et Winterflounder) attaque des organisations en dehors de la Russie depuis au moins une décennie.
Par exemple, l'année dernière, les pirates de Gamaredon ont tenté de pirater les systèmes d'une société de raffinage de pétrole située dans l'un des pays de l'OTAN, et ont également attaqué des institutions militaires et gouvernementales en Ukraine en utilisant des documents Word infectés. Le ministère letton de la Défense a signalé qu'une attaque de phishing tentée par Gamaredon avait échoué.
L'équipe lettone de sécurité informatique (CERT-LV) rapporte que depuis le début de la guerre en Ukraine, le nombre de cyber-attaque dans le pays a augmenté de 30 %, les menaces les plus graves provenant de pirates informatiques pro-russes ou soutenus par le Kremlin ciblant les infrastructures critiques, les entreprises et le gouvernement letton.
Nous vous rappellerons que récemment nous écrit, que le Centre national la cyber-sécurité of Great Britain (NCSC) a signalé des cyberattaques régulières contre des politiciens, des journalistes et des militants menées par des pirates de Russie et d'Iran. Selon le rapport d'expertise, les groupes de hackers SEABORGIUM (alias Callisto Group/TA446/COLDRIVER/TAG-53) et TA453 (alias APT42/Charming Kitten/Yellow Garuda/ITG18) utilisent des techniques de phishing ciblées pour attaquer des institutions et des personnes privées dans le but de collecte d'informations.
Intéressant aussi :