Rusça hackerlar Letonya Savunma Bakanlığı'na kimlik avı saldırıları girişiminde bulunduğundan şüpheleniliyor. Rus devlet siber casusluk grubu Gamaredon, hassas bilgileri çalmayı ve Ukrayna ve müttefiklerinin ağlarına erişim sağlamayı amaçlayan önceki saldırılarda çeteyle bağlantılı bir alan adı (admou [.] org) kullandı.
Fransız Sekoia şirketinden araştırmacılar, bilgisayar korsanlarının Savunma Bakanlığı'na gönderildiğini açıkladı Letonya Ukrayna Savunma Bakanlığı temsilcilerini taklit eden kimlik avı e-postaları.
Alıcılardan biri, veriler doğrulama için VirusTotal hizmetine yüklendiğinden, iletinin ve eklerinin çok şüpheli göründüğüne karar verdi. Mektubun eki, Letonya Savunma Bakanlığı'ndan bilgi çalınmasıyla sonuçlanacak bir dizi işlemi başlatan kötü amaçlı kod içeriyordu. ile ilişkili FSB Gamaredon (Aktinium, Armageddon, Iron Tilden, Primitive Bear, Shuckworm, Trident Ursa ve Winterflounder olarak da bilinir) en az on yıldır Rusya dışındaki kuruluşlara saldırıyor.
Örneğin, geçen yıl Gamaredon bilgisayar korsanları, NATO ülkelerinden birinde bulunan bir petrol arıtma şirketinin sistemlerini hacklemeye çalıştı ve ayrıca virüslü Word belgelerini kullanarak Ukrayna'daki askeri ve devlet kurumlarına saldırdı. Letonya Savunma Bakanlığı, Gamaredon tarafından denenen bir kimlik avı saldırısının başarısız olduğunu bildirdi.
Letonya Bilgisayar Güvenlik Ekibi (CERT-LV), Ukrayna'daki savaşın başlangıcından bu yana siber saldırı en ciddi tehditler kritik altyapıyı, işletmeleri ve Letonya hükümetini hedef alan Rusya yanlısı veya Kremlin destekli bilgisayar korsanlarından geliyor.
Size hatırlatırız ki son zamanlarda писалиUlusal Merkez siber güvenlik of Great Britain (NCSC), Rusya ve İran'dan bilgisayar korsanları tarafından politikacılara, gazetecilere ve aktivistlere yönelik düzenli siber saldırılar gerçekleştirdiğini bildirdi. Uzman raporuna göre hacker grupları SEABORGIUM (namı diğer Callisto Group/TA446/COLDRIVER/TAG-53) ve TA453 (aka APT42/Charming Kitten/Yellow Garuda/ITG18) kurumlara ve özel kişilere saldırmak için hedefli oltalama teknikleri kullanıyor. Bilgi toplamak.
Ayrıca ilginç: