Root NationНовиниНовини ITРосійські хакери намагалися зламати систему Міноборони Латвії

Російські хакери намагалися зламати систему Міноборони Латвії

-

Російські хакери підозрюються у спробі фішингових атак на Міністерство оборони Латвії. Російська державна група кібершпигунства Gamaredon використовувала доменне ім’я (admou [.] org), яке було пов’язане з бандою в попередніх атаках, спрямованих на крадіжку важливої інформації та отримання доступу до мереж України та її союзників.

Дослідники з французької компанії Sekoia пояснили, що хакери надсилали до МО Латвії фішингові листи, в яких видавали себе за представників Міністерства оборони України.

Російські хакери намагалися зламати систему Міноборони Латвії

Один з одержувачів вирішив, що повідомлення та його вкладення виглядають надто підозріло, оскільки дані були завантажені на сервіс VirusTotal для перевірки. Додаток до листа містив шкідливий код, який запускав послідовність процесів, результатом яких стала б крадіжка інформації Міністерства оборони Латвії. Пов’язана з ФСБ компанія Gamaredon (також відома за назвами Actinium, Armageddon, Iron Tilden, Primitive Bear, Shuckworm, Trident Ursa та Winterflounder) атакує організації за межами росії вже щонайменше десять років.

Російські хакери намагалися зламати систему Міноборони Латвії

Наприклад, минулого року хакери Gamaredon намагалися зламати системи нафтопереробної компанії, яка розташована в одній із країн НАТО, а також атакували військові та урядові установи в Україні за допомогою заражених документів Word. Міністерство оборони Латвії повідомило, що фішингова атака, яку спробувала організувати Gamaredon, була безрезультатною.

Латвійська команда із забезпечення безпеки комп’ютерних систем (CERT-LV) повідомляє, що з початку війни в Україні кількість кібератак у країні зросла на 30%, причому найсерйозніші загрози походять від проросійських або підтримуваних кремлем хакерів, націлених на критично важливу інфраструктуру, підприємства та уряд Латвії.

Cyberattack

Нагадаємо, нещодавно ми писали, що Національний центр кібербезпеки Великої Британії (NCSC) повідомив про регулярні кібератаки на політиків, журналістів та активістів, які здійснюють хакери з росії та Ірану. У звіті фахівців йдеться, що групи хакерів SEABORGIUM (також відома як Callisto Group/TA446/COLDRIVER/TAG-53) і TA453 (також відома як APT42/Charming Kitten/Yellow Garuda/ITG18) використовують методи цільового фішингу для атак на установи та приватних осіб з метою збору інформації.

Також цікаво:

ДжерелоSOFTICO
Subscribe
Notify of
guest

0 Comments
Newest
Oldest Most Voted
Inline Feedbacks
View all comments
Підписатися на оновлення