Російські хакери підозрюються у спробі фішингових атак на Міністерство оборони Латвії.
Gamaredon, російська державна група кібершпигунства, використовувала доменне ім’я (admou [.] org), раніше пов’язане з бандою в попередніх атаках, спрямованих на крадіжку інформації та отримання доступу до мереж України та її союзників.
Дослідники з французької компанії Sekoia пояснили, що хакери надсилали до МО Латвії фішингові листи, видаючи себе за посадовців Міністерства оборони України.
Один із одержувачів з підозрою сприйняв повідомлення та його вкладення, оскільки воно було завантажене на сервіс VirusTotal для перевірки.
У додатку до листа був шкідливий код, який запускав послідовність процесів, призначених для крадіжки інформації Міністерства оборони Латвії.
Пов’язана з ФСБ компанія Gamaredon (відома також як Actinium, Armageddon, Iron Tilden, Primitive Bear, Shuckworm, Trident Ursa та Winterflounder) атакує організації за межами Росії вже щонайменше десять років.
Наприклад, минулого року хакери Gamaredon намагалися зламати нафтопереробну компанію, розташовану в одній із країн НАТО, а також атакували військові та урядові установи в Україні за допомогою заражених документів Word.
Міністерство оборони Латвії повідомило, що фішингова атака, яку спробувала організувати Gamaredon, була безуспішною.
Латвійська команда із забезпечення безпеки комп’ютерних систем (CERT-LV) повідомляє, що з початку війни в Україні кількість кібератак у країні зросла на 30%, причому найбільш серйозні загрози походять від проросійських і підтримуваних кремлем хакерів, націлених на критично важливу інфраструктуру, підприємства та уряд Латвії.
Джерело: Bitdefender
У разі виникнення додаткових питань, будь ласка, звертайтесь на електронну адресу sales@softico.ua або за телефоном +380 (44) 383 4410.