რუსული ჰაკერები ეჭვმიტანილები არიან ლატვიის თავდაცვის სამინისტროზე ფიშინგის თავდასხმის მცდელობაში. რუსული სახელმწიფო კიბერჯაშუშობის ჯგუფი Gamaredon იყენებდა დომენის სახელს (admou [.] org), რომელიც დაკავშირებული იყო ბანდასთან წინა თავდასხმებში, რომლებიც მიზნად ისახავდნენ მგრძნობიარე ინფორმაციის მოპარვას და უკრაინისა და მისი მოკავშირეების ქსელებზე წვდომას.
ფრანგული კომპანია Sekoia-ს მკვლევარებმა განმარტეს, რომ ჰაკერებმა თავდაცვის სამინისტროს გაგზავნეს ლატვიის ფიშინგული ელ.წერილი, რომლებიც ასახავს უკრაინის თავდაცვის სამინისტროს წარმომადგენლებს.
ერთ-ერთმა მიმღებმა გადაწყვიტა, რომ შეტყობინება და მისი დანართები ძალიან საეჭვოდ გამოიყურებოდა, რადგან მონაცემები გადამოწმებისთვის აიტვირთა VirusTotal სერვისში. წერილზე დანართი შეიცავდა მავნე კოდს, რომელმაც დაიწყო პროცესების თანმიმდევრობა, რაც გამოიწვევს ლატვიის თავდაცვის სამინისტროს ინფორმაციის მოპარვას. Დაკავშირებული FSB Gamaredon (ასევე ცნობილი როგორც Actinium, Armageddon, Iron Tilden, Primitive Bear, Shuckworm, Trident Ursa და Winterflounder) სულ მცირე ათი წლის განმავლობაში უტევს ორგანიზაციებს რუსეთის ფარგლებს გარეთ.
მაგალითად, გასულ წელს Gamaredon-ის ჰაკერებმა ნატოს ერთ-ერთ ქვეყანაში მდებარე ნავთობგადამამუშავებელი კომპანიის სისტემების გატეხვა სცადეს და ასევე თავს დაესხნენ სამხედრო და სამთავრობო ინსტიტუტებს უკრაინაში ინფიცირებული Word დოკუმენტების გამოყენებით. ლატვიის თავდაცვის სამინისტრომ განაცხადა, რომ Gamaredon-ის მიერ ფიშინგის შეტევა წარუმატებელი აღმოჩნდა.
ლატვიის კომპიუტერული უსაფრთხოების გუნდი (CERT-LV) იუწყება, რომ უკრაინაში ომის დაწყების შემდეგ, კიბერ შეტევა ქვეყანაში 30%-ით გაიზარდა, ყველაზე სერიოზული საფრთხეები პრორუსული ან კრემლის მხარდაჭერილი ჰაკერებისგან, რომლებიც მიზნად ისახავს კრიტიკულ ინფრასტრუქტურას, ბიზნესს და ლატვიის მთავრობას.
შეგახსენებთ, რომ ცოტა ხნის წინ ჩვენ писали, რომ ეროვნულ ცენტრს კიბერ დაცვა დიდი ბრიტანეთიდან (NCSC) იტყობინება რეგულარული კიბერშეტევები პოლიტიკოსებზე, ჟურნალისტებზე და აქტივისტებზე, რომლებსაც ახორციელებენ ჰაკერები რუსეთიდან და ირანიდან. ექსპერტიზის დასკვნის მიხედვით, ჰაკერული ჯგუფები SEABORGIUM (aka Callisto Group/TA446/COLDRIVER/TAG-53) და TA453 (aka APT42/Charming Kitten/Yellow Garuda/ITG18) იყენებენ მიზანმიმართულ ფიშინგ ტექნიკას დაწესებულებებზე და კერძო პირებზე თავდასხმისთვის. ინფორმაციის შეგროვება.
ასევე საინტერესოა: