Російські хакери підозрюються у спробі фішингових атак на Міністерство оборони Латвії. Російська державна група кібершпигунства Gamaredon використовувала доменне ім’я (admou [.] org), яке було пов’язане з бандою в попередніх атаках, спрямованих на крадіжку важливої інформації та отримання доступу до мереж України та її союзників.
Дослідники з французької компанії Sekoia пояснили, що хакери надсилали до МО Латвії фішингові листи, в яких видавали себе за представників Міністерства оборони України.
Один з одержувачів вирішив, що повідомлення та його вкладення виглядають надто підозріло, оскільки дані були завантажені на сервіс VirusTotal для перевірки. Додаток до листа містив шкідливий код, який запускав послідовність процесів, результатом яких стала б крадіжка інформації Міністерства оборони Латвії. Пов’язана з ФСБ компанія Gamaredon (також відома за назвами Actinium, Armageddon, Iron Tilden, Primitive Bear, Shuckworm, Trident Ursa та Winterflounder) атакує організації за межами росії вже щонайменше десять років.
Наприклад, минулого року хакери Gamaredon намагалися зламати системи нафтопереробної компанії, яка розташована в одній із країн НАТО, а також атакували військові та урядові установи в Україні за допомогою заражених документів Word. Міністерство оборони Латвії повідомило, що фішингова атака, яку спробувала організувати Gamaredon, була безрезультатною.
Латвійська команда із забезпечення безпеки комп’ютерних систем (CERT-LV) повідомляє, що з початку війни в Україні кількість кібератак у країні зросла на 30%, причому найсерйозніші загрози походять від проросійських або підтримуваних кремлем хакерів, націлених на критично важливу інфраструктуру, підприємства та уряд Латвії.
Нагадаємо, нещодавно ми писали, що Національний центр кібербезпеки Великої Британії (NCSC) повідомив про регулярні кібератаки на політиків, журналістів та активістів, які здійснюють хакери з росії та Ірану. У звіті фахівців йдеться, що групи хакерів SEABORGIUM (також відома як Callisto Group/TA446/COLDRIVER/TAG-53) і TA453 (також відома як APT42/Charming Kitten/Yellow Garuda/ITG18) використовують методи цільового фішингу для атак на установи та приватних осіб з метою збору інформації.
Також цікаво: