rus xakerlar Latviya Mudofaa vazirligiga fishing hujumlariga urinishda gumon qilinmoqda. Rossiya davlat kiber-josuslik guruhi Gamaredon maxfiy ma'lumotlarni o'g'irlash va Ukraina va uning ittifoqchilari tarmoqlariga kirishni maqsad qilgan oldingi hujumlarda to'da bilan bog'langan domen nomidan (admou [.] org) foydalangan.
Fransiyaning Sekoia kompaniyasi tadqiqotchilari xakerlar Mudofaa vazirligiga yuborilganini tushuntirdi Latviya Ukraina Mudofaa vazirligi vakillariga taqlid qiluvchi fishing elektron pochta xabarlari.
Qabul qiluvchilardan biri xabar va uning qoʻshimchalari oʻta shubhali koʻrinadi, deb qaror qildi, chunki maʼlumotlar tekshirish uchun VirusTotal xizmatiga yuklangan. Maktubga ilovada Latviya Mudofaa vazirligidan ma'lumotlar o'g'irlanishiga olib keladigan jarayonlar ketma-ketligini boshlagan zararli kod mavjud edi. Bilan bog'liq FSB Gamaredon (shuningdek, Actinium, Armageddon, Iron Tilden, Primitive Bear, Shuckworm, Trident Ursa va Winterflounder nomi bilan ham tanilgan) kamida o'n yil davomida Rossiyadan tashqaridagi tashkilotlarga hujum qilmoqda.
Misol uchun, o'tgan yili Gamaredon xakerlari NATO davlatlaridan birida joylashgan neftni qayta ishlash kompaniyasi tizimlarini buzishga uringan, shuningdek, virusli Word hujjatlaridan foydalangan holda Ukrainadagi harbiy va davlat muassasalariga hujum qilgan. Latviya Mudofaa vazirligi Gamaredon tomonidan amalga oshirilgan fishing hujumi muvaffaqiyatsiz yakunlangani haqida xabar berdi.
Latviya kompyuter xavfsizligi guruhi (CERT-LV) xabar berishicha, Ukrainada urush boshlanganidan beri kiberhujum mamlakatda 30% ga oshdi, eng jiddiy tahdidlar rossiyaparast yoki Kreml tomonidan qo'llab-quvvatlanadigan xakerlar tomonidan muhim infratuzilma, biznes va Latviya hukumatiga qaratilgan.
Sizga shuni eslatib o'tamizki, yaqinda biz yozgan, bu Milliy markaz kiberxavfsizlik Buyuk Britaniya (NCSC) Rossiya va Eron xakerlari tomonidan siyosatchilar, jurnalistlar va faollarga muntazam ravishda kiberhujumlar uyushtirilishi haqida xabar berdi. Ekspert hisobotiga ko'ra, SEABORGIUM (aka Callisto Group/TA446/COLDRIVER/TAG-53) va TA453 (aka APT42/Charming Kitten/Yellow Garuda/ITG18) xakerlik guruhlari muassasalar va xususiy shaxslarga hujum qilish uchun maqsadli fishing usullaridan foydalanadilar. ma'lumot yig'ish.
Shuningdek, qiziqarli: