russo hacker sono sospettati di aver tentato attacchi di phishing contro il Ministero della Difesa della Lettonia. Il gruppo di spionaggio informatico statale russo Gamaredon ha utilizzato un nome di dominio (admou [.] org) collegato alla banda in precedenti attacchi volti a rubare informazioni sensibili e ottenere l'accesso alle reti dell'Ucraina e dei suoi alleati.
I ricercatori della società francese Sekoia hanno spiegato che gli hacker hanno inviato al Ministero della Difesa della Lettonia e-mail di phishing che impersonano rappresentanti del Ministero della Difesa dell'Ucraina.
Uno dei destinatari ha deciso che il messaggio e i suoi allegati sembravano troppo sospetti, poiché i dati sono stati caricati sul servizio VirusTotal per la verifica. L'allegato alla lettera conteneva un codice dannoso che avviava una sequenza di processi che avrebbero portato al furto di informazioni dal Ministero della Difesa della Lettonia. Associato a ФСБ Gamaredon (noto anche come Actinium, Armageddon, Iron Tilden, Primitive Bear, Shuckworm, Trident Ursa e Winterflounder) ha attaccato organizzazioni al di fuori della Russia per almeno un decennio.
Ad esempio, l'anno scorso gli hacker di Gamaredon hanno tentato di hackerare i sistemi di una società di raffinazione del petrolio situata in uno dei paesi della NATO e hanno anche attaccato istituzioni militari e governative in Ucraina utilizzando documenti Word infetti. Il ministero della Difesa lettone ha riferito che un attacco di phishing tentato da Gamaredon non ha avuto successo.
Il Latvian Computer Security Team (CERT-LV) riferisce che dall'inizio della guerra in Ucraina, il numero di attacco informatico nel paese è aumentato del 30%, con le minacce più gravi provenienti da hacker filo-russi o sostenuti dal Cremlino che prendono di mira infrastrutture critiche, imprese e governo lettone.
Ti ricorderemo che recentemente noi ha scritto, che il Centro Nazionale sicurezza informatica of Great Britain (NCSC) ha riferito di attacchi informatici regolari contro politici, giornalisti e attivisti effettuati da hacker russi e iraniani. Secondo la relazione degli esperti, i gruppi di hacker SEABORGIUM (alias Callisto Group/TA446/COLDRIVER/TAG-53) e TA453 (alias APT42/Charming Kitten/Yellow Garuda/ITG18) utilizzano tecniche di phishing mirate per attaccare istituzioni e privati allo scopo di raccogliere informazioni.
Interessante anche: