руски хакери се осомничени за обид за фишинг напади врз Министерството за одбрана на Латвија. Руската државна сајбер-шпионска група Гамаредон користеше име на домен (admou [.] org) што беше поврзано со бандата во претходните напади со цел да се украдат чувствителни информации и да се добие пристап до мрежите на Украина и нејзините сојузници.
Истражувачите од француската компанија Sekoia објаснија дека хакерите испратиле до Министерството за одбрана на Латвија фишинг-мејлови кои се претставуваат како претставници на Министерството за одбрана на Украина.
Еден од примателите одлучил дека пораката и нејзините прилози изгледаат премногу сомнително, бидејќи податоците биле поставени на услугата VirusTotal за проверка. Прилогот кон писмото содржеше злонамерен код кој започна низа процеси што ќе резултираат со кражба на информации од Министерството за одбрана на Латвија. Поврзани со ФСБ Гамаредон (исто така познат како Actinium, Armageddon, Iron Tilden, Primitive Bear, Shuckworm, Trident Ursa и Winterflounder) напаѓа организации надвор од Русија најмалку една деценија.
На пример, минатата година хакерите на Гамаредон се обидоа да ги хакираат системите на компанија за рафинирање нафта лоцирана во една од земјите на НАТО, а исто така нападнаа воени и владини институции во Украина користејќи заразени документи во Word. Летонското Министерство за одбрана објави дека обидот за фишинг напад од страна на Гамаредон бил неуспешен.
Летонскиот тим за компјутерска безбедност (CERT-LV) известува дека од почетокот на војната во Украина, бројот на сајбер напад во земјата се зголеми за 30%, а најсериозните закани доаѓаат од проруски или поддржани од Кремљ хакери насочени кон критичната инфраструктура, бизнисите и латвиската влада.
Ќе ве потсетиме дека неодамна ние пишува, дека Националниот центар сајбер безбедност од Велика Британија (NCSC) објави редовни сајбер напади врз политичари, новинари и активисти извршени од хакери од Русија и Иран. Според експертскиот извештај, хакерските групи SEABORGIUM (познато како Callisto Group/TA446/COLDRIVER/TAG-53) и TA453 (познато како APT42/Charming Kitten/Yellow Garuda/ITG18) користат насочени техники на фишинг за напад врз институции и приватни лица со цел собирање информации.
Исто така интересно: