орос хакерууд Латвийн Батлан хамгаалах яам руу фишинг хийх гэж оролдсон хэрэгт сэжиглэгдэж байна. Оросын төрийн кибер тагнуулын бүлэг Gamaredon өмнө нь нууц мэдээллийг хулгайлж, Украин болон түүний холбоотнуудын сүлжээнд нэвтрэх зорилгоор гэмт бүлэглэлтэй холбоотой байсан домэйн нэрийг (admou [.] org) ашигласан.
Хакерууд Батлан хамгаалах яам руу илгээсэн гэж Францын Sekoia компанийн судлаачид тайлбарлав Латви улсын Украйны Батлан хамгаалах яамны төлөөлөгчийн дүр эсгэсэн фишинг цахим шуудан.
Мэдээллийг VirusTotal үйлчилгээнд баталгаажуулах зорилгоор байршуулсан тул хүлээн авагчдын нэг нь мессеж болон түүний хавсралтууд хэтэрхий сэжигтэй харагдаж байна гэж шийджээ. Захидлын хавсралтад Латвийн Батлан хамгаалах яамнаас мэдээлэл хулгайлагдах дараалсан процессуудыг эхлүүлсэн хортой код агуулагдаж байжээ. -тай холбоотой FSB Гамаредон (мөн Актиниум, Армагеддон, Төмөр Тилден, Анхдагч баавгай, Шак хорхой, Трайдент Урса, Өвөлжөө гэгддэг) дор хаяж жилийн турш Оросоос гадуурх байгууллагууд руу дайрч байна.
Тухайлбал, өнгөрсөн жил Гамаредон хакерууд НАТО-гийн аль нэгэнд байрладаг газрын тос боловсруулах компанийн системийг хакердахыг оролдсоноос гадна халдвартай Word бичиг баримтыг ашиглан Украины цэргийн болон төрийн байгууллагуудад халдсан байна. Латвийн Батлан хамгаалах яамнаас Гамаредоны фишинг хийх оролдлого амжилтгүй болсон гэж мэдэгдэв.
Латвийн Компьютерийн аюулгүй байдлын баг (CERT-LV) мэдээлснээр Украинд дайн эхэлснээс хойш кибер халдлага Тус улсын хэмжээнд 30%-иар өссөн бөгөөд Оросын талыг баримтлагч эсвэл Кремлийн дэмжлэгтэй хакерууд чухал дэд бүтэц, бизнесүүд болон Латвийн засгийн газрыг онилсон ноцтой аюул заналхийлсэн байна.
Саяхан бид танд сануулах болно бичсэн, гэж Үндэсний төв кибер аюулгүй байдал Их Британийн (NCSC) улс төрчид, сэтгүүлчид, идэвхтнүүд рүү Орос, Ираны хакерууд байнга кибер халдлага үйлддэг тухай мэдээлэв. Шинжээчдийн тайланд дурдсанаар, SEABORGIUM (өөрөөр хэлбэл Callisto Group/TA446/COLDRIVER/TAG-53) болон TA453 (APT42/Charming Kitten/Yellow Garuda/ITG18) хакерын бүлгүүд институци болон хувийн хүмүүст халдахын тулд зорилтот фишинг техникийг ашигладаг. мэдээлэл цуглуулах.
Мөн сонирхолтой: