rússneska, Rússi, rússneskur tölvuþrjóta eru grunaðir um tilraun til vefveiðaárása á varnarmálaráðuneyti Lettlands. Rússneska netnjósnahópurinn Gamaredon notaði lén (admou [.] org) sem var tengt genginu í fyrri árásum sem miðuðu að því að stela viðkvæmum upplýsingum og fá aðgang að netkerfum Úkraínu og bandamanna hennar.
Vísindamenn frá franska fyrirtækinu Sekoia útskýrðu að tölvuþrjótar sendu til varnarmálaráðuneytisins af Lettlandi phishing tölvupóstar sem líkjast eftir fulltrúum varnarmálaráðuneytisins í Úkraínu.
Einn viðtakandans ákvað að skilaboðin og viðhengi þeirra virtust of grunsamleg þar sem gögnunum var hlaðið upp á VirusTotal þjónustuna til staðfestingar. Viðhengið við bréfið innihélt skaðlegan kóða sem ýtti af stað röð ferla sem myndi leiða til þess að upplýsingum var stolið frá varnarmálaráðuneyti Lettlands. Í tengslum við FSB Gamaredon (einnig þekkt sem Actinium, Armageddon, Iron Tilden, Primitive Bear, Shuckworm, Trident Ursa og Winterflounder) hefur ráðist á samtök utan Rússlands í að minnsta kosti áratug.
Til dæmis reyndu Gamaredon tölvuþrjótar á síðasta ári að hakka inn kerfi olíuhreinsunarfyrirtækis sem staðsett er í einu af NATO ríkjunum og réðust einnig á her- og ríkisstofnanir í Úkraínu með því að nota sýkt Word skjöl. Lettneska varnarmálaráðuneytið greindi frá því að veiðiárás sem Gamaredon gerði hafi ekki borið árangur.
Lettneska tölvuöryggisteymið (CERT-LV) greinir frá því að frá upphafi stríðsins í Úkraínu hafi fjöldi netárás í landinu hefur fjölgað um 30%, þar sem alvarlegustu ógnirnar koma frá tölvuþrjótum sem styðja Rússa eða Kreml, sem beinast að mikilvægum innviðum, fyrirtækjum og lettneskum stjórnvöldum.
Við minnum á að nýlega höfum við писали, að Landssetrið Netöryggi of Great Britain (NCSC) greindi frá reglulegum netárásum á stjórnmálamenn, blaðamenn og aðgerðarsinna sem tölvuþrjótar frá Rússlandi og Íran hafa framið. Samkvæmt sérfræðiskýrslunni nota tölvuþrjótahópar SEABORGIUM (aka Callisto Group/TA446/COLDRIVER/TAG-53) og TA453 (aka APT42/Charming Kitten/Yellow Garuda/ITG18) markvissar veðveiðaraðferðir til að ráðast á stofnanir og einkaaðila í þeim tilgangi að að safna upplýsingum.
Einnig áhugavert: