รัสเซีย แฮกเกอร์ ต้องสงสัยว่าพยายามฟิชชิ่งโจมตีกระทรวงกลาโหมของลัตเวีย กามาเรดอน กลุ่มจารกรรมไซเบอร์ของรัฐรัสเซียใช้ชื่อโดเมน (admou [.] org) ที่เชื่อมโยงกับแก๊งในการโจมตีครั้งก่อนซึ่งมีเป้าหมายเพื่อขโมยข้อมูลที่ละเอียดอ่อนและเข้าถึงเครือข่ายของยูเครนและพันธมิตร
นักวิจัยจากบริษัท Sekoia ของฝรั่งเศส อธิบายว่า แฮ็กเกอร์ที่ส่งไปยังกระทรวงกลาโหม ของลัตเวีย อีเมลฟิชชิ่งที่แอบอ้างเป็นตัวแทนของกระทรวงกลาโหมยูเครน
ผู้รับคนหนึ่งตัดสินใจว่าข้อความและไฟล์แนบดูน่าสงสัยเกินไป เนื่องจากข้อมูลถูกอัปโหลดไปยังบริการ VirusTotal เพื่อการตรวจสอบ เอกสารแนบท้ายจดหมายมีโค้ดอันตรายซึ่งเปิดลำดับของกระบวนการที่จะส่งผลให้มีการขโมยข้อมูลจากกระทรวงกลาโหมของลัตเวีย ที่เกี่ยวข้องกับ เอฟเอส Gamaredon (หรือที่เรียกว่า Actinium, Armageddon, Iron Tilden, Primitive Bear, Shuckworm, Trident Ursa และ Winterflounder) ได้โจมตีองค์กรนอกรัสเซียมาเป็นเวลาอย่างน้อยหนึ่งทศวรรษ
ตัวอย่างเช่น ปีที่แล้ว แฮ็กเกอร์ Gamaredon พยายามแฮ็กระบบของบริษัทกลั่นน้ำมันที่ตั้งอยู่ในประเทศใดประเทศหนึ่งในกลุ่ม NATO และยังโจมตีสถาบันทางทหารและรัฐบาลในยูเครนโดยใช้เอกสาร Word ที่ติดเชื้อ กระทรวงกลาโหมลัตเวียรายงานว่าการโจมตีแบบฟิชชิ่งที่ Gamaredon พยายามไม่ประสบผลสำเร็จ
ทีมรักษาความปลอดภัยคอมพิวเตอร์ลัตเวีย (CERT-LV) รายงานว่าตั้งแต่จุดเริ่มต้นของสงครามในยูเครน จำนวน การโจมตีทางไซเบอร์ ในประเทศเพิ่มขึ้น 30% โดยภัยคุกคามที่ร้ายแรงที่สุดมาจากแฮ็กเกอร์ที่สนับสนุนรัสเซียหรือเครมลินซึ่งมีเป้าหมายที่โครงสร้างพื้นฐานที่สำคัญ ธุรกิจ และรัฐบาลลัตเวีย
เราจะเตือนคุณว่าเมื่อเร็ว ๆ นี้เรา เขียนว่าศูนย์แห่งชาติ ความปลอดภัยทางไซเบอร์ แห่งบริเตนใหญ่ (NCSC) รายงานการโจมตีทางไซเบอร์เป็นประจำต่อนักการเมือง นักข่าว และนักเคลื่อนไหวที่ดำเนินการโดยแฮ็กเกอร์จากรัสเซียและอิหร่าน ตามรายงานของผู้เชี่ยวชาญ กลุ่มแฮ็กเกอร์ SEABORGIUM (หรือที่รู้จักกันว่า Callisto Group/TA446/COLDRIVER/TAG-53) และ TA453 (หรือที่รู้จักกันในชื่อ APT42/Charming Kitten/Yellow Garuda/ITG18) ใช้เทคนิคฟิชชิ่งแบบกำหนดเป้าหมายเพื่อโจมตีสถาบันและบุคคลทั่วไปเพื่อวัตถุประสงค์ในการ รวบรวมข้อมูล
ที่น่าสนใจเช่นกัน: