ロシア ハッカー ラトビア国防省に対してフィッシング攻撃を試みている疑いがあります。 ロシアの国家サイバー スパイ グループ Gamaredon は、機密情報を盗み、ウクライナとその同盟国のネットワークへのアクセスを取得することを目的とした以前の攻撃で、ギャングにリンクされたドメイン名 (admou [.] org) を使用しました。
フランスの会社セコイアの研究者は、ハッカーが国防省に派遣されたと説明しました ラトビアの ウクライナ国防省の代表者になりすましたフィッシングメール。
データが検証のために VirusTotal サービスにアップロードされたため、受信者の 人がメッセージとその添付ファイルが疑わしいと判断しました。 手紙の添付ファイルには、ラトビア国防省から情報を盗む一連のプロセスを開始する悪意のあるコードが含まれていました。 と関連した FSB Gamaredon (Actinium、Armageddon、Iron Tilden、Primitive Bear、Shuckworm、Trident Ursa、Winterflounder とも呼ばれる) は、少なくとも 年間、ロシア国外の組織を攻撃してきました。
たとえば、昨年、ガマレドンのハッカーは、NATO 加盟国の つにある石油精製会社のシステムをハッキングしようとし、感染した Word 文書を使用してウクライナの軍事および政府機関を攻撃しました。 ラトビア国防省は、Gamaredon が試みたフィッシング攻撃が失敗したと報告しました。
ラトビアのコンピューター セキュリティ チーム (CERT-LV) は、ウクライナでの戦争が始まって以来、 サイバー攻撃 最も深刻な脅威は、重要なインフラストラクチャ、企業、およびラトビア政府を標的とする、親ロシアまたはクレムリンが支援するハッカーによるものです。
私たちは最近、私たちが писали、そのナショナルセンター サイバーセキュリティ 英国 (NCSC) は、ロシアとイランのハッカーによる政治家、ジャーナリスト、活動家に対する定期的なサイバー攻撃を報告しました。 専門家のレポートによると、ハッカー グループ SEABORGIUM (別名 Callisto Group/TA446/COLDRIVER/TAG-53) および TA453 (別名 APT42/Charming Kitten/Yellow Garuda/ITG18) は、標的型フィッシング技術を使用して、以下の目的で機関や個人を攻撃しています。情報収集。
また興味深い: