ryska hackare misstänks för försök till nätfiskeattacker mot Lettlands försvarsministerium. Ryska statliga cyberspionagegruppen Gamaredon använde ett domännamn (admou [.] org) som var kopplat till gänget i tidigare attacker som syftade till att stjäla känslig information och få tillgång till Ukrainas och dess allierades nätverk.
Forskare från det franska företaget Sekoia förklarade att hackare skickas till försvarsministeriet av Lettland nätfiske-e-postmeddelanden som utger sig för att vara representanter för Ukrainas försvarsministerium.
En av mottagarna ansåg att meddelandet och dess bilagor såg för misstänkta ut, eftersom data laddades upp till VirusTotal-tjänsten för verifiering. Bilagan till brevet innehöll skadlig kod som startade en sekvens av processer som skulle resultera i stöld av information från Lettlands försvarsministerium. Associerad med FSB Gamaredon (även känd som Actinium, Armageddon, Iron Tilden, Primitive Bear, Shuckworm, Trident Ursa och Winterflounder) har attackerat organisationer utanför Ryssland i minst ett decennium.
Till exempel försökte Gamaredon-hackare förra året hacka ett oljeraffineringsföretags system i ett av Nato-länderna, och attackerade även militära och statliga institutioner i Ukraina med hjälp av infekterade Word-dokument. Det lettiska försvarsministeriet rapporterade att en nätfiskeattack försökt av Gamaredon misslyckades.
Det lettiska datasäkerhetsteamet (CERT-LV) rapporterar att sedan krigets början i Ukraina har antalet Cyber attack i landet har ökat med 30 %, med de allvarligaste hoten från pro-ryska eller Kreml-stödda hackare som riktar in sig på kritisk infrastruktur, företag och den lettiska regeringen.
Vi kommer att påminna dig om att vi nyligen писали, att National Center Cybersäkerhet of Great Britain (NCSC) rapporterade regelbundna cyberattacker mot politiker, journalister och aktivister utförda av hackare från Ryssland och Iran. Enligt expertrapporten använder hackergrupper SEABORGIUM (alias Callisto Group/TA446/COLDRIVER/TAG-53) och TA453 (alias APT42/Charming Kitten/Yellow Garuda/ITG18) riktade nätfisketekniker för att attackera institutioner och privatpersoner i syfte att samla in information.
Också intressant: