ռուսերեն հաքերներ կասկածվում են Լատվիայի պաշտպանության նախարարության վրա ֆիշինգային հարձակման փորձի մեջ։ Ռուսական պետական «Գամարեդոն» կիբերլրտեսական խումբն օգտագործել է տիրույթի անուն (admou [.] org), որը կապված է եղել հանցախմբի հետ նախորդ հարձակումների ժամանակ, որոնց նպատակն է եղել գողանալ զգայուն տեղեկատվություն և մուտք գործել Ուկրաինայի և նրա դաշնակիցների ցանցեր:
Ֆրանսիական Sekoia ընկերության հետազոտողները պարզաբանել են, որ հաքերներն ուղարկել են պաշտպանության նախարարություն Լատվիայի ֆիշինգ նամակներ, որոնք ներկայացնում են Ուկրաինայի պաշտպանության նախարարության ներկայացուցիչները:
Ստացողներից մեկը որոշել է, որ հաղորդագրությունը և դրա հավելվածները չափազանց կասկածելի են թվում, քանի որ տվյալները վերբեռնվել են VirusTotal ծառայություն՝ ստուգման համար։ Նամակին կից հավելվածը պարունակում էր վնասակար կոդ, որը գործարկում էր գործընթացների հաջորդականություն, որոնք կհանգեցնեին Լատվիայի պաշտպանության նախարարության տեղեկատվության հափշտակմանը: Առնչվում է FSB Gamaredon-ը (նաև հայտնի է որպես Actinium, Armageddon, Iron Tilden, Primitive Bear, Shuckworm, Trident Ursa և Winterflounder) առնվազն մեկ տասնամյակ հարձակվում է Ռուսաստանի սահմաններից դուրս գտնվող կազմակերպությունների վրա:
Օրինակ, անցյալ տարի Gamaredon հաքերները փորձել են կոտրել ՆԱՏՕ-ի երկրներից մեկում տեղակայված նավթավերամշակող ընկերության համակարգերը, ինչպես նաև հարձակվել են Ուկրաինայի ռազմական և պետական հաստատությունների վրա՝ օգտագործելով վարակված Word փաստաթղթերը։ Լատվիայի պաշտպանության նախարարությունը հայտնել է, որ Գամարեդոնի կողմից ֆիշինգային հարձակման փորձն անհաջող է եղել։
Լատվիայի համակարգչային անվտանգության թիմը (CERT-LV) հայտնում է, որ Ուկրաինայում պատերազմի սկզբից ի վեր թվով կիբեր հարձակում երկրում աճել է 30%-ով, ընդ որում ամենալուրջ սպառնալիքները գալիս են ռուսամետ կամ Կրեմլի կողմից աջակցվող հաքերներից՝ ուղղված կարևոր ենթակառուցվածքներին, բիզնեսներին և Լատվիայի կառավարությանը:
Հիշեցնենք, որ վերջերս մենք писали, որ Ազգային կենտրոն կիբերանվտանգություն Մեծ Բրիտանիան (NCSC) հաղորդել է քաղաքական գործիչների, լրագրողների և ակտիվիստների վրա պարբերաբար կիբերհարձակումների մասին, որոնք իրականացվել են Ռուսաստանի և Իրանի հաքերների կողմից։ Փորձագիտական զեկույցի համաձայն՝ SEABORGIUM հաքերային խմբերը (aka Callisto Group/TA446/COLDRIVER/TAG-53) և TA453 (aka APT42/Charming Kitten/Yellow Garuda/ITG18) կիրառում են նպատակային ֆիշինգի տեխնիկա՝ հաստատությունների և մասնավոր անձանց վրա հարձակվելու նպատակով: տեղեկատվության հավաքում:
Հետաքրքիր է նաև.