rusų įsilaužėlių įtariami pasikėsinimu į Latvijos gynybos ministeriją. Rusijos valstybinė kibernetinio šnipinėjimo grupė „Gamaredon“ naudojo domeno vardą (admou [.] org), kuris buvo susijęs su gauja ankstesnėse atakose, kurių tikslas buvo pavogti neskelbtiną informaciją ir gauti prieigą prie Ukrainos ir jos sąjungininkų tinklų.
Prancūzų bendrovės „Sekoia“ tyrėjai paaiškino, kad įsilaužėliai pasiuntė į Gynybos ministeriją Latvijos sukčiavimo el. laiškų, kuriuose apsimeta Ukrainos gynybos ministerijos atstovais.
Vienas iš gavėjų nusprendė, kad laiškas ir jo priedai atrodo pernelyg įtartinai, nes duomenys buvo įkelti į „VirusTotal“ paslaugą patikrinti. Laiško priede buvo kenkėjiškas kodas, kuris paleido procesų seką, dėl kurios iš Latvijos gynybos ministerijos bus pavogta informacija. Susijęs su FSB Gamaredonas (taip pat žinomas kaip Actinium, Armageddon, Iron Tilden, Primitive Bear, Shuckworm, Trident Ursa ir Winterflounder) mažiausiai dešimtmetį atakuoja organizacijas už Rusijos ribų.
Pavyzdžiui, pernai „Gamaredon“ programišiai bandė įsilaužti į vienoje iš NATO šalių įsikūrusios naftos perdirbimo įmonės sistemas, taip pat naudodamiesi užkrėstais „Word“ dokumentais atakavo karines ir valdžios institucijas Ukrainoje. Latvijos gynybos ministerija pranešė, kad Gamaredono bandyta sukčiavimo ataka buvo nesėkminga.
Latvijos kompiuterių saugumo komanda (CERT-LV) praneša, kad nuo karo Ukrainoje pradžios, skaičius Kibernetinė ataka šalyje išaugo 30 proc., o didžiausią grėsmę kelia prorusiški arba Kremliaus remiami programišiai, nusitaikę į svarbiausią infrastruktūrą, įmones ir Latvijos vyriausybę.
Priminsime, kad neseniai mes писали, kad Nacionalinis centras Kibernetinė sauga Didžiosios Britanijos (NCSC) pranešė apie nuolatines kibernetines atakas prieš politikus, žurnalistus ir aktyvistus, kuriuos vykdo įsilaužėliai iš Rusijos ir Irano. Remiantis ekspertų ataskaita, įsilaužėlių grupės SEABORGIUM (dar žinomas kaip Callisto Group/TA446/COLDRIVER/TAG-53) ir TA453 (dar žinomas kaip APT42/Charming Kitten/Yellow Garuda/ITG18) naudoja tikslinius sukčiavimo būdus, kad atakuotų institucijas ir privačius asmenis, siekdamos informacijos rinkimas.
Taip pat įdomu:
Palikti atsakymą