tiếng Nga tin tặc bị nghi ngờ thực hiện các cuộc tấn công lừa đảo vào Bộ Quốc phòng Latvia. Nhóm gián điệp mạng nhà nước Nga Gamaredon đã sử dụng một tên miền (admou [.] org) được liên kết với băng nhóm này trong các cuộc tấn công trước đó nhằm đánh cắp thông tin nhạy cảm và giành quyền truy cập vào mạng của Ukraine và các đồng minh.
Các nhà nghiên cứu từ công ty Sekoia của Pháp giải thích rằng tin tặc đã gửi đến Bộ Quốc phòng của Latvia email lừa đảo mạo danh đại diện Bộ Quốc phòng Ukraine.
Một trong những người nhận đã quyết định rằng thư và các tệp đính kèm của nó trông quá đáng ngờ vì dữ liệu đã được tải lên dịch vụ VirusTotal để xác minh. Tệp đính kèm với bức thư chứa mã độc khởi chạy một chuỗi quy trình dẫn đến việc đánh cắp thông tin từ Bộ Quốc phòng Latvia. Kết hợp với FSB Gamaredon (còn được gọi là Actinium, Armageddon, Iron Tilden, Primitive Bear, Shuckworm, Trident Ursa và Winterflounder) đã tấn công các tổ chức bên ngoài nước Nga trong ít nhất một thập kỷ.
Ví dụ: năm ngoái, tin tặc Gamaredon đã cố gắng tấn công hệ thống của một công ty lọc dầu ở một trong các quốc gia NATO, đồng thời tấn công các tổ chức quân sự và chính phủ ở Ukraine bằng cách sử dụng các tài liệu Word bị nhiễm. Bộ Quốc phòng Latvia báo cáo rằng một cuộc tấn công lừa đảo do Gamaredon thực hiện đã không thành công.
Đội An ninh Máy tính Latvia (CERT-LV) báo cáo rằng kể từ khi bắt đầu chiến tranh ở Ukraine, số lượng Tấn công mạng trong nước đã tăng 30%, với các mối đe dọa nghiêm trọng nhất đến từ các tin tặc thân Nga hoặc được Kremlin hậu thuẫn nhắm vào cơ sở hạ tầng quan trọng, doanh nghiệp và chính phủ Latvia.
Chúng tôi sẽ nhắc bạn rằng gần đây chúng tôi писали, rằng Trung tâm Quốc gia an ninh mạng của Vương quốc Anh (NCSC) đã báo cáo các cuộc tấn công mạng thường xuyên nhằm vào các chính trị gia, nhà báo và nhà hoạt động do tin tặc từ Nga và Iran thực hiện. Theo báo cáo của chuyên gia, nhóm hacker SEABORGIUM (aka Callisto Group/TA446/COLDRIVER/TAG-53) và TA453 (aka APT42/Charming Kitten/Yellow Garuda/ITG18) sử dụng các kỹ thuật lừa đảo có chủ đích để tấn công các tổ chức và cá nhân với mục đích thu thập thông tin.
Cũng thú vị: