29 年 2024 月 XNUMX 日星期五

桌面版 v4.2.1

Root NationНовини资讯资讯俄罗斯黑客试图入侵拉脱维亚国防部的系统

俄罗斯黑客试图入侵拉脱维亚国防部的系统

-

俄语 黑客 涉嫌企图对拉脱维亚国防部进行网络钓鱼攻击。 俄罗斯国家网络间谍组织 Gamaredon 在之前的攻击中使用了与该团伙相关的域名 (admou [.] org),旨在窃取敏感信息并访问乌克兰及其盟国的网络。

法国公司 Sekoia 的研究人员解释说,黑客派往国防部 拉脱维亚 冒充乌克兰国防部代表的网络钓鱼电子邮件。

俄罗斯黑客试图入侵拉脱维亚国防部的系统

其中一位收件人认为该邮件及其附件看起来太可疑了,因为数据已上传到 VirusTotal 服务进行验证。 这封信的附件包含恶意代码,该代码会启动一系列进程,从而导致拉脱维亚国防部的信息被盗。 有关联 前端总线 Gamaredon(也称为 Actinium、Armageddon、Iron Tilden、Primitive Bear、Shuckworm、Trident Ursa 和 Winterflounder)至少十年来一直在攻击俄罗斯以外的组织。

俄罗斯黑客试图入侵拉脱维亚国防部的系统

例如,去年 Gamaredon 黑客试图侵入位于北约国家之一的炼油公司的系统,并使用受感染的 Word 文档攻击乌克兰的军事和政府机构。 拉脱维亚国防部报告说,Gamaredon 企图进行的网络钓鱼攻击没有成功。

拉脱维亚计算机安全小组 (CERT-LV) 报告称,自乌克兰战争开始以来, 网络攻击 该国的攻击增加了 30%,其中最严重的威胁来自亲俄罗斯或克里姆林宫支持的黑客,目标是关键基础设施、企业和拉脱维亚政府。

网络攻击

我们会提醒您,最近我们 писали, 国家中心 网络安全 英国政府 (NCSC) 报告称,来自俄罗斯和伊朗的黑客经常对政客、记者和活动家进行网络攻击。 根据专家报告,黑客组织 SEABORGIUM(又名 Callisto Group/TA446/COLDRIVER/TAG-53)和 TA453(又名 APT42/Charming Kitten/Yellow Garuda/ITG18)使用有针对性的网络钓鱼技术攻击机构和个人,目的是收集信息。

也很有趣:

Dzherelo索菲科
注册
通知关于
客人

0 评论
嵌入式评论
查看所有评论
其他文章
订阅更新

最近的评论

现在流行
0
我们喜欢您的想法,请发表评论。x