Rusia hacker diduga mencoba serangan phishing di Kementerian Pertahanan Latvia. Kelompok spionase siber negara Rusia Gamaredon menggunakan nama domain (admou [.] org) yang terkait dengan geng tersebut dalam serangan sebelumnya yang bertujuan untuk mencuri informasi sensitif dan mendapatkan akses ke jaringan Ukraina dan sekutunya.
Peneliti dari perusahaan Prancis Sekoia menjelaskan bahwa peretas dikirim ke Kementerian Pertahanan di Latvia email phishing yang menyamar sebagai perwakilan Kementerian Pertahanan Ukraina.
Salah satu penerima memutuskan bahwa pesan dan lampirannya terlihat terlalu mencurigakan, karena data diunggah ke layanan VirusTotal untuk verifikasi. Lampiran surat tersebut berisi kode berbahaya yang memicu serangkaian proses yang mengakibatkan pencurian informasi dari Kementerian Pertahanan Latvia. Berkaitan dengan FSB Gamaredon (juga dikenal sebagai Actinium, Armageddon, Iron Tilden, Primitive Bear, Shuckworm, Trident Ursa, dan Winterflounder) telah menyerang organisasi di luar Rusia setidaknya selama satu dekade.
Misalnya, tahun lalu peretas Gamaredon mencoba meretas sistem perusahaan penyulingan minyak yang berlokasi di salah satu negara NATO, dan juga menyerang institusi militer dan pemerintah di Ukraina menggunakan dokumen Word yang terinfeksi. Kementerian Pertahanan Latvia melaporkan bahwa serangan phishing yang dicoba oleh Gamaredon tidak berhasil.
Tim Keamanan Komputer Latvia (CERT-LV) melaporkan bahwa sejak awal perang di Ukraina, jumlah serangan dunia maya di negara tersebut telah meningkat sebesar 30%, dengan ancaman paling serius datang dari peretas pro-Rusia atau yang didukung Kremlin yang menargetkan infrastruktur penting, bisnis, dan pemerintah Latvia.
Kami akan mengingatkan Anda bahwa baru-baru ini kami писали, bahwa Pusat Nasional keamanan cyber of Great Britain (NCSC) melaporkan serangan siber reguler terhadap politisi, jurnalis, dan aktivis yang dilakukan oleh peretas dari Rusia dan Iran. Menurut laporan ahli, grup peretas SEABORGIUM (alias Callisto Group/TA446/COLDRIVER/TAG-53) dan TA453 (alias APT42/Charming Kitten/Yellow Garuda/ITG18) menggunakan teknik phishing yang ditargetkan untuk menyerang institusi dan orang pribadi dengan tujuan mengumpulkan informasi.
Juga menarik: