Орусча хакерлер Алар Латвиянын Коргоо министрлигине фишингдик чабуул жасоого аракет кылган деп шектелүүдө. Орусиянын мамлекеттик кибер шпиондук тобу Gamaredon домендик аталышты (admou [.] org) колдонгон, ал банда менен байланышы бар мурунку чабуулдарда купуя маалыматты уурдоо жана Украинанын жана анын союздаштарынын тармактарына кирүү максатында жасалган.
Франциянын Sekoia компаниясынын изилдөөчүлөрү хакерлер Коргоо министрлигине жөнөтүлгөнүн түшүндүрүштү Латвиянын Украинанын Коргоо министрлигинин өкүлдөрүнө окшош фишинг электрондук каттары.
Алуучулардын бири билдирүү жана анын тиркемелери өтө шектүү көрүнөт деп чечти, анткени маалыматтар текшерүү үчүн VirusTotal кызматына жүктөлгөн. Каттын тиркемесинде Латвиянын Коргоо министрлигинен маалыматтын уурдалышына алып келе турган процесстердин ырааттуулугун баштаган зыяндуу код камтылган. менен байланышкан коопсуздук Гамаредон (ошондой эле Actinium, Armageddon, Iron Tilden, Primitive Bear, Shackworm, Trident Ursa жана Winterflounder деп аталат) бери дегенде он жылдан бери Орусиядан тышкаркы уюмдарга чабуул жасап келет.
Мисалы, өткөн жылы Gamaredon хакерлери НАТО өлкөлөрүнүн биринде жайгашкан мунай иштетүүчү компаниянын тутумдарын бузуп кирүүгө аракет кылышкан, ошондой эле вирус жуккан Word документтерин колдонуу менен Украинанын аскердик жана мамлекеттик мекемелерине кол салышкан. Латвиянын Коргоо министрлиги Гамаредондун фишингдик чабуулу ийгиликсиз болгонун билдирди.
Латвиянын компьютердик коопсуздук боюнча тобу (CERT-LV) Украинада согуш башталгандан бери кибер чабуул өлкөдө 30% га көбөйдү, эң олуттуу коркунучтар орусиячыл же Кремль колдогон хакерлер тарабынан маанилүү инфраструктурага, бизнеске жана Латвиянын өкмөтүнө багытталган.
Эскерте кетсек, жакында биз жазган, Улуттук борбор кибер коопсуздук Улуу Британиянын (NCSC) Орусия менен Ирандан келген хакерлер тарабынан саясатчыларга, журналисттерге жана активисттерге киберчабуулдары үзгүлтүксүз болуп жатканын билдирди. Эксперттик отчетко ылайык, SEABORGIUM (ака Callisto Group/TA446/COLDRIVER/TAG-53) жана TA453 (ака APT42/Charming Kitten/Yellow Garuda/ITG18) хакерлер топтору мекемелерге жана жеке адамдарга чабуул жасоо үчүн максаттуу фишинг ыкмаларын колдонушат. маалымат чогултуу.
Ошондой эле кызыктуу: