russo hackers são suspeitos de tentar ataques de phishing contra o Ministério da Defesa da Letônia. O grupo de espionagem cibernética do estado russo Gamaredon usou um nome de domínio (admou [.] org) que estava vinculado à gangue em ataques anteriores com o objetivo de roubar informações confidenciais e obter acesso às redes da Ucrânia e seus aliados.
Pesquisadores da empresa francesa Sekoia explicaram que hackers enviados ao Ministério da Defesa da Letônia e-mails de phishing se passando por representantes do Ministério da Defesa da Ucrânia.
Um dos destinatários decidiu que a mensagem e seus anexos pareciam muito suspeitos, pois os dados foram enviados ao serviço VirusTotal para verificação. O anexo da carta continha um código malicioso que desencadeava uma sequência de processos que resultaria no roubo de informações do Ministério da Defesa da Letônia. Associado com FSB Gamaredon (também conhecido como Actinium, Armageddon, Iron Tilden, Primitive Bear, Shuckworm, Trident Ursa e Winterflounder) tem atacado organizações fora da Rússia por pelo menos uma década.
Por exemplo, no ano passado, os hackers do Gamaredon tentaram invadir os sistemas de uma empresa de refino de petróleo localizada em um dos países da OTAN e também atacaram instituições militares e governamentais na Ucrânia usando documentos do Word infectados. O Ministério da Defesa da Letônia informou que uma tentativa de ataque de phishing por Gamaredon não teve sucesso.
A Equipe de Segurança de Computadores da Letônia (CERT-LV) relata que, desde o início da guerra na Ucrânia, o número de ataque cibernético no país aumentou 30%, com as ameaças mais sérias vindas de hackers pró-Rússia ou apoiados pelo Kremlin visando infraestrutura crítica, empresas e o governo letão.
Lembramos que recentemente писали, que o Centro Nacional cíber segurança da Grã-Bretanha (NCSC) relatou ataques cibernéticos regulares contra políticos, jornalistas e ativistas realizados por hackers da Rússia e do Irã. De acordo com o relatório do especialista, os grupos de hackers SEABORGIUM (também conhecido como Callisto Group/TA446/COLDRIVER/TAG-53) e TA453 (também conhecido como APT42/Charming Kitten/Yellow Garuda/ITG18) usam técnicas de phishing direcionadas para atacar instituições e pessoas particulares com o objetivo de Coletando informação.
Também interessante: