俄語 黑客 涉嫌企圖對拉脫維亞國防部進行網絡釣魚攻擊。 俄羅斯國家網絡間諜組織 Gamaredon 在之前的攻擊中使用了與該團伙相關的域名 (admou [.] org),旨在竊取敏感信息並訪問烏克蘭及其盟國的網絡。
法國公司 Sekoia 的研究人員解釋說,黑客派往國防部 拉脫維亞 冒充烏克蘭國防部代表的網絡釣魚電子郵件。
其中一位收件人認為該郵件及其附件看起來太可疑了,因為數據已上傳到 VirusTotal 服務進行驗證。 這封信的附件包含惡意代碼,該代碼會啟動一系列進程,從而導致拉脫維亞國防部的信息被盜。 有關聯 FSB Gamaredon(也稱為 Actinium、Armageddon、Iron Tilden、Primitive Bear、Shuckworm、Trident Ursa 和 Winterflounder)至少十年來一直在攻擊俄羅斯以外的組織。
例如,去年 Gamaredon 黑客試圖侵入位於北約國家之一的煉油公司的系統,並使用受感染的 Word 文檔攻擊烏克蘭的軍事和政府機構。 拉脫維亞國防部報告說,Gamaredon 企圖進行的網絡釣魚攻擊沒有成功。
拉脫維亞計算機安全小組 (CERT-LV) 報告稱,自烏克蘭戰爭開始以來, 網絡攻擊 該國的攻擊增加了 30%,其中最嚴重的威脅來自親俄羅斯或克里姆林宮支持的黑客,目標是關鍵基礎設施、企業和拉脫維亞政府。
我們會提醒您,最近我們 писали, 國家中心 網絡安全 英國政府 (NCSC) 報告稱,來自俄羅斯和伊朗的黑客經常對政客、記者和活動家進行網絡攻擊。 根據專家報告,黑客組織 SEABORGIUM(又名 Callisto Group/TA446/COLDRIVER/TAG-53)和 TA453(又名 APT42/Charming Kitten/Yellow Garuda/ITG18)使用有針對性的網絡釣魚技術攻擊機構和個人,目的是收集信息。
也很有趣: