russisk hackere er mistenkt for forsøk på phishing-angrep mot Latvias forsvarsdepartement. Den russiske statlige cyberspionasjegruppen Gamaredon brukte et domenenavn (admou [.] org) som var knyttet til gjengen i tidligere angrep med sikte på å stjele sensitiv informasjon og få tilgang til nettverkene til Ukraina og dets allierte.
Forskere fra det franske selskapet Sekoia forklarte at hackere sendte til Forsvarsdepartementet av Latvia phishing-e-poster som utgir seg for å være representanter for forsvarsdepartementet i Ukraina.
En av mottakerne bestemte at meldingen og dens vedlegg så for mistenkelige ut, da dataene ble lastet opp til VirusTotal-tjenesten for verifisering. Vedlegget til brevet inneholdt ondsinnet kode som startet en sekvens av prosesser som ville resultere i tyveri av informasjon fra Latvias forsvarsdepartement. Assosiert med FSB Gamaredon (også kjent som Actinium, Armageddon, Iron Tilden, Primitive Bear, Shuckworm, Trident Ursa og Winterflounder) har angrepet organisasjoner utenfor Russland i minst et tiår.
For eksempel forsøkte Gamaredon-hackere i fjor å hacke systemene til et oljeraffineringsselskap lokalisert i et av NATO-landene, og angrep også militære og statlige institusjoner i Ukraina ved å bruke infiserte Word-dokumenter. Det latviske forsvarsdepartementet rapporterte at et phishing-angrep forsøkt av Gamaredon var mislykket.
Det latviske datasikkerhetsteamet (CERT-LV) rapporterer at siden begynnelsen av krigen i Ukraina har antall Cyber angrep i landet har økt med 30 %, med de alvorligste truslene fra pro-russiske eller Kreml-støttede hackere rettet mot kritisk infrastruktur, bedrifter og den latviske regjeringen.
Vi vil minne deg på at vi nylig skrev, at Nasjonalsenteret cybersikkerhet of Great Britain (NCSC) rapporterte regelmessige nettangrep på politikere, journalister og aktivister utført av hackere fra Russland og Iran. I følge ekspertrapporten bruker hackergruppene SEABORGIUM (aka Callisto Group/TA446/COLDRIVER/TAG-53) og TA453 (aka APT42/Charming Kitten/Yellow Garuda/ITG18) målrettede phishing-teknikker for å angripe institusjoner og privatpersoner med det formål å samle informasjon.
Også interessant: