Російські хакери підозрюються у спробі фішингових атак на Міністерство оборони Латвії. Gamaredon, російська державна група кібершпигунства, використовувала доменне ім’я (admou [.] org), раніше пов’язане з бандою в попередніх атаках, спрямованих на крадіжку інформації і отримання доступу до мереж України та її союзників. Дослідники з французької компанії Sekoia пояснили, що хакери надсилали до МО Латвії фішингові листи, видаючи себе за посадовців Міністерства оборони України.
- російські хакери атакували львівських інтернет-провайдерів
- Укрінформ атакували хакери, ймовірно Sandworm, але атака провалилася
- Проросійські активісти з Німеччини збирали гроші для російської армії
Один із одержувачів з підозрою сприйняв повідомлення та його вкладення, оскільки воно було завантажене на сервіс VirusTotal для перевірки. У додатку до листа був шкідливий код, який запускав послідовність процесів, призначених для крадіжки інформації Міністерства оборони Латвії.
Пов’язана з ФСБ компанія Gamaredon атакує організації за межами росії вже щонайменше десять років. Вона також відома як Actinium, Armageddon, Iron Tilden, Primitive Bear, Shuckworm, Trident Ursa та Winterflounder. Зокрема, торік хакери Gamaredon намагалися зламати нафтопереробну компанію, розташовану в одній із країн НАТО, а також атакували військові та урядові установи в Україні за допомогою заражених документів Word.
Міністерство оборони Латвії повідомило, що фішингова атака, яку спробувала організувати Gamaredon, була безуспішною. Латвійська команда із забезпечення безпеки комп’ютерних систем (CERT-LV) повідомляє, що з початку війни в Україні кількість кібератак у країні зросла на 30%. Причому найбільш серйозні загрози походять від проросійських і підтримуваних кремлем хакерів, націлених на критично важливу інфраструктуру, підприємства та уряд Латвії.
Допомога українцям від SOFTICO
Нагадаємо, що команда SOFTICO готова відповісти на будь-які питання щодо встановлення рішення та допомогти з отриманням ліцензії. Залишайте свій запит та отримайте безкоштовну ІТ-допомогу. Ви можете заповнити форму на сайті або написати на пошту info@softico.ua. Деталі тут.
SOFTICO – рішення з інформаційної безпеки, постачання та ліцензування програмного забезпечення від світових лідерів, CAD-рішення, IT-сервіси з інтеграції та обслуговування.