ruský hackermi sú podozriví z pokusu o phishingové útoky na ministerstvo obrany Lotyšska. Ruská štátna kybernetická špionážna skupina Gamaredon používala názov domény (admou [.] org), ktorý bol spojený s gangom pri predchádzajúcich útokoch zameraných na krádež citlivých informácií a získanie prístupu do sietí Ukrajiny a jej spojencov.
Výskumníci z francúzskej spoločnosti Sekoia vysvetlili, že hackeri poslali na ministerstvo obrany Lotyšska phishingové e-maily vydávajúce sa za predstaviteľov Ministerstva obrany Ukrajiny.
Jeden z príjemcov sa rozhodol, že správa a jej prílohy vyzerajú príliš podozrivo, keďže údaje boli nahrané do služby VirusTotal na overenie. Príloha k listu obsahovala škodlivý kód, ktorý spustil sled procesov, ktorých výsledkom by bola krádež informácií z Ministerstva obrany Lotyšska. Spojené s FSB Gamaredon (tiež známy ako Actinium, Armageddon, Iron Tilden, Primitive Bear, Shuckworm, Trident Ursa a Winterflounder) útočí na organizácie mimo Ruska už najmenej desať rokov.
Hackeri z Gamaredonu sa napríklad minulý rok pokúsili hacknúť systémy spoločnosti na spracovanie ropy v jednej z krajín NATO a zaútočili aj na vojenské a vládne inštitúcie na Ukrajine pomocou infikovaných dokumentov Word. Lotyšské ministerstvo obrany oznámilo, že pokus o phishing zo strany Gamaredonu bol neúspešný.
Lotyšský tím počítačovej bezpečnosti (CERT-LV) uvádza, že od začiatku vojny na Ukrajine sa počet kybernetický útok v krajine vzrástol o 30 %, pričom najvážnejšie hrozby pochádzajú od proruských alebo Kremľom podporovaných hackerov zameraných na kritickú infraštruktúru, podniky a lotyšskú vládu.
Pripomenieme, že nedávno sme писали, že Národné centrum kyber ochrana Veľkej Británie (NCSC) informovalo o pravidelných kybernetických útokoch na politikov, novinárov a aktivistov, ktoré vykonávajú hackeri z Ruska a Iránu. Podľa expertnej správy hackerské skupiny SEABORGIUM (alias Callisto Group/TA446/COLDRIVER/TAG-53) a TA453 (alias APT42/Charming Kitten/Yellow Garuda/ITG18) používajú cielené techniky phishingu na útoky na inštitúcie a súkromné osoby za účelom zbieranie informácií.
Tiež zaujímavé: