Хакери рф намагалися зламати «Міністерство оборони Латвії» видаючи себе за українських посадовців

Російські хакери підозрюються у спробі фішингових атак на «Міністерство оборони Латвії». Gamaredon, російська державна група кібершпигунства пов’язана з ФСБ, використовувала доменне ім’я (admou [.] org), раніше пов’язане з цією бандою в попередніх атаках, спрямованих на крадіжку інформації та отримання доступу до мереж України та її союзників. Дослідники з французької компанії Sekoia виявили, що хакери надсилали до МО Латвії фішингові листи, видаючи себе за посадовців «Міністерства оборони України».

Один з одержувачів з підозрою сприйняв повідомлення та його вкладення, тому воно було завантажене на сервіс VirusTotal для перевірки. У додатку до листа виявився шкідливий код, який запускав послідовність процесів, призначених для крадіжки інформації «Міністерства оборони Латвії».

Латвійська команда із забезпечення безпеки комп’ютерних систем (CERT-LV) повідомляє, що з початку війни в Україні кількість кібератак у країні зросла на 30%, причому найбільш серйозні загрози походять від проросійських і підтримуваних кремлем хакерів, націлених на критично важливу інфраструктуру, підприємства та уряд Латвії.