רוּסִי האקרים חשודים בניסיונות התקפות פישינג על משרד ההגנה של לטביה. קבוצת ריגול הסייבר הרוסית Gamaredon השתמשה בשם דומיין (admou [.] org) שהיה מקושר לכנופיה בהתקפות קודמות שמטרתן לגנוב מידע רגיש ולהשיג גישה לרשתות של אוקראינה ובעלות בריתה.
חוקרים מחברת Sekoia הצרפתית הסבירו שהאקרים נשלחו למשרד ההגנה של לטביה הודעות דיוג המתחזות לנציגי משרד ההגנה של אוקראינה.
אחד הנמענים החליט שההודעה והקבצים המצורפים שלה נראים חשודים מדי, שכן הנתונים הועלו לשירות VirusTotal לצורך אימות. המצורף למכתב הכיל קוד זדוני שהפעיל רצף של תהליכים שיביאו לגניבת מידע ממשרד ההגנה של לטביה. קשור ל FSB Gamaredon (הידוע גם בתור Actinium, Armageddon, Iron Tilden, Primitive Bear, Shuckworm, Trident Ursa ו-Winterflounder) תוקף ארגונים מחוץ לרוסיה במשך עשור לפחות.
כך למשל, בשנה שעברה ניסו האקרים של Gamaredon לפרוץ למערכות של חברת זיקוק נפט שנמצאת באחת ממדינות נאט"ו, וכן תקפו מוסדות צבא וממשל באוקראינה באמצעות מסמכי וורד נגועים. משרד ההגנה הלטבי דיווח כי מתקפת דיוג שניסה על ידי גמארדון לא הצליחה.
צוות אבטחת המחשבים הלטבי (CERT-LV) מדווח כי מאז תחילת המלחמה באוקראינה, מספר מתקפת סייבר במדינה גדל ב-30%, כשהאיומים החמורים ביותר מגיעים מהאקרים פרו-רוסים או הנתמכים בקרמלין מכוונים לתשתיות קריטיות, עסקים וממשלת לטביה.
נזכיר לכם שלאחרונה אנחנו писали, שהמרכז הלאומי אבטחת סייבר של בריטניה הגדולה (NCSC) דיווחה על מתקפות סייבר קבועות על פוליטיקאים, עיתונאים ופעילים שבוצעו על ידי האקרים מרוסיה ומאיראן. על פי דו"ח המומחה, קבוצות האקרים SEABORGIUM (הידוע גם בשם Callisto Group/TA446/COLDRIVER/TAG-53) ו-TA453 (המכונה APT42/Charming Kitten/Yellow Garuda/ITG18) משתמשות בטכניקות דיוג ממוקדות כדי לתקוף מוסדות ואנשים פרטיים לצורך אסיפת מידע.
מעניין גם:
השאירו תגובה