ruski hekerji so osumljeni poskusa lažnega predstavljanja na Ministrstvo za obrambo Latvije. Ruska državna kibernetska vohunska skupina Gamaredon je v prejšnjih napadih, namenjenih kraji občutljivih informacij in dostopu do omrežij Ukrajine in njenih zaveznikov, uporabila ime domene (admou [.] org), ki je bilo povezano s tolpo.
Raziskovalci iz francoskega podjetja Sekoia so pojasnili, da hekerji poslali ministrstvo za obrambo Latvije e-poštna sporočila z lažnim predstavljanjem za predstavnike ministrstva za obrambo Ukrajine.
Eden od prejemnikov se je odločil, da so sporočilo in njegove priloge videti preveč sumljivi, saj so bili podatki naloženi v storitev VirusTotal za preverjanje. Priloga k pismu je vsebovala zlonamerno kodo, ki je sprožila zaporedje procesov, ki bi povzročili krajo informacij latvijskega ministrstva za obrambo. Povezan z FSB Gamaredon (znan tudi kot Actinium, Armageddon, Iron Tilden, Primitive Bear, Shuckworm, Trident Ursa in Winterflounder) že vsaj desetletje napada organizacije zunaj Rusije.
Na primer, lani so hekerji Gamaredon poskušali vdreti v sisteme podjetja za rafiniranje nafte v eni od držav Nata, napadli pa so tudi vojaške in vladne ustanove v Ukrajini z uporabo okuženih Wordovih dokumentov. Latvijsko obrambno ministrstvo je sporočilo, da je bil Gamaredon poskus lažnega predstavljanja neuspešen.
Latvijska skupina za računalniško varnost (CERT-LV) poroča, da se je od začetka vojne v Ukrajini število kibernetski napad v državi se je povečalo za 30 %, pri čemer najresnejše grožnje prihajajo od proruskih hekerjev ali hekerjev, ki jih podpira Kremelj, ciljajo pa na kritično infrastrukturo, podjetja in latvijsko vlado.
Spomnimo vas, da smo pred kratkim писали, da Nacionalni center Spletna varnost Velike Britanije (NCSC) poroča o rednih kibernetskih napadih na politike, novinarje in aktiviste, ki jih izvajajo hekerji iz Rusije in Irana. Po poročilu strokovnjakov hekerski skupini SEABORGIUM (alias Callisto Group/TA446/COLDRIVER/TAG-53) in TA453 (alias APT42/Charming Kitten/Yellow Garuda/ITG18) uporabljata ciljno usmerjene tehnike lažnega predstavljanja za napad na institucije in zasebne osebe z namenom, da zbiranje informacij.
Zanimivo tudi: