російські хакери Gamaredon намагалися зламати систему Міністерства оборони Латвії

Російські хакери підозрюються у спробі фішингових атак на Міністерство оборони Латвії. Gamaredon, російська державна група кібершпигунства, використовувала доменне ім’я (admou [.] org), раніше пов’язане з бандою в попередніх атаках, спрямованих на крадіжку інформації і отримання доступу до мереж України та її союзників. Дослідники з французької компанії Sekoia пояснили, що хакери надсилали до МО Латвії фішингові листи, видаючи себе за посадовців Міністерства оборони України.

• російські хакери атакували львівських інтернет-провайдерів
• Укрінформ атакували хакери, ймовірно Sandworm, але атака провалилася
• Проросійські активісти з Німеччини збирали гроші для російської армії

Один із одержувачів з підозрою сприйняв повідомлення та його вкладення, оскільки воно було завантажене на сервіс VirusTotal для перевірки. У додатку до листа був шкідливий код, який запускав послідовність процесів, призначених для крадіжки інформації Міністерства оборони Латвії.

Пов’язана з ФСБ компанія Gamaredon атакує організації за межами росії вже щонайменше десять років. Вона також відома як Actinium, Armageddon, Iron Tilden, Primitive Bear, Shuckworm, Trident Ursa та Winterflounder. Зокрема, торік хакери Gamaredon намагалися зламати нафтопереробну компанію, розташовану в одній із країн НАТО, а також атакували військові та урядові установи в Україні за допомогою заражених документів Word.

Міністерство оборони Латвії повідомило, що фішингова атака, яку спробувала організувати Gamaredon, була безуспішною. Латвійська команда із забезпечення безпеки комп’ютерних систем (CERT-LV) повідомляє, що з початку війни в Україні кількість кібератак у країні зросла на 30%. Причому найбільш серйозні загрози походять від проросійських і підтримуваних кремлем хакерів, націлених на критично важливу інфраструктуру, підприємства та уряд Латвії.

Допомога українцям від SOFTICO

Нагадаємо, що команда SOFTICO готова відповісти на будь-які питання щодо встановлення рішення та допомогти з отриманням ліцензії. Залишайте свій запит та отримайте безкоштовну ІТ-допомогу. Ви можете заповнити форму на сайті або написати на пошту info@softico.ua. Деталі тут.

SOFTICO – рішення з інформаційної безпеки, постачання та ліцензування програмного забезпечення від світових лідерів, CAD-рішення, IT-сервіси з інтеграції та обслуговування.

Правила коментування

Вітаємо Вас на сайті Pingvin Pro. Ми докладаємо всіх зусиль, аби переконатися, що коментарі наших статей вільні від тролінгу, спаму та образ. Саме тому, на нашому сайті включена премодерація коментарів. Будь ласка, ознайомтеся з кількома правилами коментування.

1. Перш за все, коментування відбувається через сторонній сервіс Disqus. Модератори сайту не несуть відповідальність за дії сервісу.
2. На сайті ввімкнена премодерація. Тому ваш коментар може з’явитися не одразу. Нам теж інколи треба спати.
3. Будьте ввічливими – ми не заохочуємо на сайті грубість та образи. Пам’ятайте, що слова мають вплив на людей! Саме тому, модератори сайту залишають за собою право не публікувати той чи інший коментар.
4. Будь-які образи, відкриті чи завуальовані, у бік команди сайту, конкретного автора чи інших коментаторів, одразу видаляються. Агресивний коментатор може бути забанений без попереджень і пояснень з боку адміністрації сайту.
5. Якщо вас забанили – на це були причини. Ми не пояснюємо причин ані тут, ані через інші канали зв’язку з редакторами сайту.
6. Коментарі, які містять посилання на сторонні сайти чи ресурси можуть бути видалені без попереджень. Ми не рекламний майданчик для інших ресурсів.
7. Якщо Ви виявили коментар, який порушує правила нашого сайту, обов’язково позначте його як спам – модератори цінують Вашу підтримку.