Palas Winter
RĂZBOI cibernetic! Ministerul român de Externe, atacat de hackerii ruși. S-au dat drept reprezentanți NATO
deb622b6dc68dcd64464854451c0edd9

RĂZBOI cibernetic! Ministerul român de Externe, atacat de hackerii ruși. S-au dat drept reprezentanți NATO

Ultima actualizare: 12 mai 2017Autor: Vizualizări: 5

deb622b6dc68dcd64464854451c0edd9

Un grup de hackeri de elită cu legături cu guvernul rus s-a dat drept reprezentant NATO pentru a trimite un val de emailuri de phishing către organizaţii diplomatice din Europa, inclusiv către Ministerul Afacerilor Externe din România, arată documente prezentate de cyberscoop.com

 

Experţii spun că nu se ştie dacă tentativa a avut succes, adăugând că acest atac a avut un scop „destul de precis”.

 

Cyberscoop a obţinut o copie a unui asemenea email pe care experţii l-au atribuit grupării cunoscute ca APT28 sau Fancy Bear.

mail

Fotocopie:  cyberscoop.com

 

Emailul, care conţine un ataşament capcană ce foloseşte două vulnerabilităţi Microsoft Word dezvăluite recent, arată că hackerii au imitat o adresă de email NATO pentru că mesajul să pară autentic. 

 

Site-ul publică o imagine cu emailul ce apare ca şi când ar fi fost trimis de căpitanul Alistair Borchert de pe o adresă electronică a NATO către o persoană din MAE român. 

 

Un analist de la firma de securitate cibernetică FireEye a confirmat că emailul este autentic şi că are legătură cu activitatea APT28, care a fost vehiculat ca posibilă sursă a atacurilor asupra organizaţiei electorale a lui Emmanuel Macron.

 

NATO nu a comentat acest atac, dar a spus ca hackerii încearcă în mod constant sistemul Alianţei. 

 

Unul dintre mailurile de phishing trimise MAE are un ataşament denumit „Trump’s_Attack_on_Syria_English.docx”, care conţine un articol de presă, potrivit experţilor.

 

Dacă ataşamentul este deschis pe un sistem vulnerabil, el descarcăa pe ascuns un troian ce furnizează control la distanţă, folosind două vulnerabilităţi ale programului Word.

 

Poreclit “GameFish”, troianul din acest caz este cunoscut ca o unealtă a APT28 ce oferă atacatorilor o gamă largă de posibilităţi de spionaj. 

REPORTERIS îți recomandă și ...
Starea de alertă, prelungită pentru încă 30 de zile. Hotărârea va fi luată vineri, de Guvern

 

Ben Read, analist FireEye a spus că unealta poate fi folosită pentru a infecta şi cu alţi viruşi calculatorul compromis.

 

O analiză a emailului de phising trimis guvernului roman sugerează că ţintele foloseau produse antivirus ce nu ar fi capabile să eticheteze ataşamentul drept unul dăunător.

 

(Sursa: Hotnews.ro)

Distribuie acest articol, alege-ți platforma!
URMĂREȘTE-NE PE GOOGLE NEWS:
ReporterIS pe Google News
Lasă un comentariu

Donație singulară
Donează suma dorită pentru susținerea proiectului ReporterIS
Suma: 

Donație lunara
Donează lunar pentru susținerea proiectului ReporterIS
Suma: 

Editorial

Cele mai noi Birouri Clasa A din Iași | DOTĂRI PREMIUM - NOCIS

Articole din aceeași categorie

REPORTERIS îți recomandă și ...
Guvernul ia în calcul să prelungească cu o oră restricțiile de circulație pe timpul nopții în toată România
Antibiotice iasi

Articole pe subiecte simiare

REPORTERIS îți recomandă și ...
Opt dintre românii care s-au aflat la bordul navei de croazieră Grand Princess au revenit în ţară
Palas Iasi