rusisht hakerat dyshohet se kanë tentuar sulme phishing ndaj Ministrisë së Mbrojtjes të Letonisë. Grupi shtetëror rus i spiunazhit kibernetik Gamaredon përdori një emër domaini (admou [.] org) që ishte i lidhur me bandën në sulmet e mëparshme që synonin vjedhjen e informacionit të ndjeshëm dhe marrjen e aksesit në rrjetet e Ukrainës dhe aleatëve të saj.
Studiuesit nga kompania franceze Sekoia shpjeguan se hakerët dërguan në Ministrinë e Mbrojtjes të Letonisë email phishing që imitojnë përfaqësues të Ministrisë së Mbrojtjes së Ukrainës.
Një nga marrësit vendosi që mesazhi dhe bashkëngjitjet e tij dukeshin shumë të dyshimta, pasi të dhënat u ngarkuan në shërbimin VirusTotal për verifikim. Bashkëngjitja e letrës përmbante kod me qëllim të keq që nisi një sekuencë procesesh që do të rezultonin në vjedhjen e informacionit nga Ministria e Mbrojtjes e Letonisë. I lidhur me FSB Gamaredon (i njohur edhe si Actinium, Armageddon, Iron Tilden, Primitive Bear, Shuckworm, Trident Ursa dhe Winterflounder) ka sulmuar organizata jashtë Rusisë për të paktën një dekadë.
Për shembull, vitin e kaluar hakerët e Gamaredon u përpoqën të hakojnë sistemet e një kompanie të rafinimit të naftës që ndodhet në një nga vendet e NATO-s, dhe gjithashtu sulmuan institucionet ushtarake dhe qeveritare në Ukrainë duke përdorur dokumente të infektuara Word. Ministria Letoneze e Mbrojtjes raportoi se një sulm phishing i tentuar nga Gamaredon ishte i pasuksesshëm.
Ekipi Letonez i Sigurisë Kompjuterike (CERT-LV) raporton se që nga fillimi i luftës në Ukrainë, numri i sulm kibernetik në vend është rritur me 30%, me kërcënimet më serioze që vijnë nga hakerat pro-rusë ose të mbështetur nga Kremlini që synojnë infrastrukturën kritike, bizneset dhe qeverinë letoneze.
Ju kujtojmë se së fundmi ne писали, që Qendra Kombëtare Siguria kibernetike i Britanisë së Madhe (NCSC) raportoi sulme të rregullta kibernetike ndaj politikanëve, gazetarëve dhe aktivistëve të kryera nga hakerë nga Rusia dhe Irani. Sipas raportit të ekspertëve, grupet e hakerëve SEABORGIUM (aka Callisto Group/TA446/COLDRIVER/TAG-53) dhe TA453 (aka APT42/Charming Kitten/Yellow Garuda/ITG18) përdorin teknika të synuara phishing për të sulmuar institucionet dhe personat privatë me qëllim të mbledhjen e informacionit.
Gjithashtu interesante: