Ruso mga hacker ay pinaghihinalaang nagtangkang mag-atake ng phishing sa Ministry of Defense ng Latvia. Gumamit ang Russian state cyber espionage group na Gamaredon ng domain name (admou [.] org) na na-link sa gang sa mga nakaraang pag-atake na naglalayong magnakaw ng sensitibong impormasyon at makakuha ng access sa mga network ng Ukraine at mga kaalyado nito.
Ipinaliwanag ng mga mananaliksik mula sa kumpanyang Pranses na Sekoia na ang mga hacker ay ipinadala sa Ministry of Defense ng Latvia mga phishing na email na nagpapanggap bilang mga kinatawan ng Ministry of Defense ng Ukraine.
Ang isa sa mga tatanggap ay nagpasya na ang mensahe at ang mga kalakip nito ay mukhang masyadong kahina-hinala, dahil ang data ay na-upload sa serbisyo ng VirusTotal para sa pag-verify. Ang attachment sa liham ay naglalaman ng malisyosong code na naglunsad ng pagkakasunod-sunod ng mga proseso na magreresulta sa pagnanakaw ng impormasyon mula sa Ministry of Defense ng Latvia. Na nauugnay sa FSB Ang Gamaredon (kilala rin bilang Actinium, Armageddon, Iron Tilden, Primitive Bear, Shuckworm, Trident Ursa, at Winterflounder) ay umaatake sa mga organisasyon sa labas ng Russia nang hindi bababa sa isang dekada.
Halimbawa, noong nakaraang taon sinubukan ng mga hacker ng Gamaredon na i-hack ang mga sistema ng isang kumpanya ng pagpino ng langis na matatagpuan sa isa sa mga bansa ng NATO, at inatake din ang mga institusyon ng militar at gobyerno sa Ukraine gamit ang mga nahawaang dokumento ng Word. Ang Latvian Ministry of Defense ay nag-ulat na ang isang phishing attack na sinubukan ni Gamaredon ay hindi nagtagumpay.
Ang Latvian Computer Security Team (CERT-LV) ay nag-uulat na mula noong simula ng digmaan sa Ukraine, ang bilang ng mga pag-atake sa cyber sa bansa ay tumaas ng 30%, na may pinakamalalang banta na nagmumula sa mga hacker na pro-Russian o suportado ng Kremlin na nagta-target sa mga kritikal na imprastraktura, negosyo at gobyerno ng Latvian.
Ipapaalala namin sa iyo na kamakailan lamang namin nagsulat, na ang National Center seguridad sa cyber ng Great Britain (NCSC) ay nag-ulat ng mga regular na cyberattacks sa mga pulitiko, mamamahayag at aktibista na isinasagawa ng mga hacker mula sa Russia at Iran. Ayon sa ulat ng eksperto, ang mga hacker group na SEABORGIUM (aka Callisto Group/TA446/COLDRIVER/TAG-53) at TA453 (aka APT42/Charming Kitten/Yellow Garuda/ITG18) ay gumagamit ng mga naka-target na diskarte sa phishing upang atakehin ang mga institusyon at pribadong tao para sa layunin ng pangongolekta ng impormasyon.
Kawili-wili din: