Российские хакеры подозреваются в попытке фишинговой атаки на Министерство обороны Латвии.
Gamaredon, российская государственная группа кибершпионажа, использовала доменное имя (admou[.]org), ранее связанное с бандой в предыдущих атаках, направленных на кражу информации и получение доступа к сетям Украины и ее союзников.
Исследователи из французской компании Sekoia объяснили, что хакеры отправляли в МО Латвии фишинговые письма, выдавая себя за должностных лиц Министерства обороны Украины.
Один из получателей с подозрением отнесся к сообщению и его вложению, так как оно было загружено на сервис VirusTotal для проверки.
В приложении к письму находился вредоносный код, который запускал последовательность процессов, предназначенных для кражи информациии Министерства обороны Латвии.
Связанная с ФСБ компания Gamaredon (известная также как Actinium, Armageddon, Iron Tilden, Primitive Bear, Shuckworm, Trident Ursa и Winterflounder) атакует организации за пределами России уже как минимум десять лет.
Например, в прошлом году хакеры Gamaredon пытались взломать нефтеперерабатывающую компанию, расположенную в одной из стран НАТО, а также атаковали военные и правительственные учреждения в Украине с помощью зараженных документов Word.
Министерство обороны Латвии сообщило, что фишинговая атака, которую попыталась организовать Gamaredon, была безуспешной.
Латвийская команда по обеспечению безопасности компьютерных систем (CERT-LV) сообщает, что с начала войны в Украине число кибератак в стране возросло на 30%, причем наиболее серьезные угрозы исходят от пророссийских и поддерживаемых кремлем хакеров, нацеленных на критически важную инфраструктуру, предприятия и правительство Латвии.
Источник: Bitdefender
В случае возникновения дополнительных вопросов, пожалуйста, обращайтесь по электронному адресу sales@softico.ua или по телефону +380 (44) 383 4410.
