Škoda Karoq
分類: 資訊科技資訊

俄羅斯黑客試圖入侵拉脫維亞國防部的系統

俄語 黑客 涉嫌企圖對拉脫維亞國防部進行網絡釣魚攻擊。 俄羅斯國家網絡間諜組織 Gamaredon 在之前的攻擊中使用了與該團伙相關的域名 (admou [.] org),旨在竊取敏感信息並訪問烏克蘭及其盟國的網絡。

法國公司 Sekoia 的研究人員解釋說,黑客派往國防部 拉脫維亞 冒充烏克蘭國防部代表的網絡釣魚電子郵件。

其中一位收件人認為該郵件及其附件看起來太可疑了,因為數據已上傳到 VirusTotal 服務進行驗證。 這封信的附件包含惡意代碼,該代碼會啟動一系列進程,從而導致拉脫維亞國防部的信息被盜。 有關聯 FSB Gamaredon(也稱為 Actinium、Armageddon、Iron Tilden、Primitive Bear、Shuckworm、Trident Ursa 和 Winterflounder)至少十年來一直在攻擊俄羅斯以外的組織。

例如,去年 Gamaredon 黑客試圖侵入位於北約國家之一的煉油公司的系統,並使用受感染的 Word 文檔攻擊烏克蘭的軍事和政府機構。 拉脫維亞國防部報告說,Gamaredon 企圖進行的網絡釣魚攻擊沒有成功。

拉脫維亞計算機安全小組 (CERT-LV) 報告稱,自烏克蘭戰爭開始以來, 網絡攻擊 該國的攻擊增加了 30%,其中最嚴重的威脅來自親俄羅斯或克里姆林宮支持的黑客,目標是關鍵基礎設施、企業和拉脫維亞政府。

我們會提醒您,最近我們 писали, 國家中心 網絡安全 英國政府 (NCSC) 報告稱,來自俄羅斯和伊朗的黑客經常對政客、記者和活動家進行網絡攻擊。 根據專家報告,黑客組織 SEABORGIUM(又名 Callisto Group/TA446/COLDRIVER/TAG-53)和 TA453(又名 APT42/Charming Kitten/Yellow Garuda/ITG18)使用有針對性的網絡釣魚技術攻擊機構和個人,目的是收集信息。

也很有趣:

分享到
Svitlana Anisimova

辦公室狂,瘋狂的讀者,漫威電影宇宙的粉絲。 我有 80% 的罪惡感。

發表評論

您的電子郵件地址將不會被發表。 必填字段標*