RĂZBOI cibernetic! Ministerul român de Externe, atacat de hackerii ruși. S-au dat drept reprezentanți NATO
Un grup de hackeri de elită cu legături cu guvernul rus s-a dat drept reprezentant NATO pentru a trimite un val de emailuri de phishing către organizaţii diplomatice din Europa, inclusiv către Ministerul Afacerilor Externe din România, arată documente prezentate de cyberscoop.com.
Experţii spun că nu se ştie dacă tentativa a avut succes, adăugând că acest atac a avut un scop „destul de precis”.
Cyberscoop a obţinut o copie a unui asemenea email pe care experţii l-au atribuit grupării cunoscute ca APT28 sau Fancy Bear.
Fotocopie: cyberscoop.com
Emailul, care conţine un ataşament capcană ce foloseşte două vulnerabilităţi Microsoft Word dezvăluite recent, arată că hackerii au imitat o adresă de email NATO pentru că mesajul să pară autentic.
Site-ul publică o imagine cu emailul ce apare ca şi când ar fi fost trimis de căpitanul Alistair Borchert de pe o adresă electronică a NATO către o persoană din MAE român.
Un analist de la firma de securitate cibernetică FireEye a confirmat că emailul este autentic şi că are legătură cu activitatea APT28, care a fost vehiculat ca posibilă sursă a atacurilor asupra organizaţiei electorale a lui Emmanuel Macron.
NATO nu a comentat acest atac, dar a spus ca hackerii încearcă în mod constant sistemul Alianţei.
Unul dintre mailurile de phishing trimise MAE are un ataşament denumit „Trump’s_Attack_on_Syria_English.docx”, care conţine un articol de presă, potrivit experţilor.
Dacă ataşamentul este deschis pe un sistem vulnerabil, el descarcăa pe ascuns un troian ce furnizează control la distanţă, folosind două vulnerabilităţi ale programului Word.
Poreclit “GameFish”, troianul din acest caz este cunoscut ca o unealtă a APT28 ce oferă atacatorilor o gamă largă de posibilităţi de spionaj.
Ben Read, analist FireEye a spus că unealta poate fi folosită pentru a infecta şi cu alţi viruşi calculatorul compromis.
O analiză a emailului de phising trimis guvernului roman sugerează că ţintele foloseau produse antivirus ce nu ar fi capabile să eticheteze ataşamentul drept unul dăunător.
(Sursa: Hotnews.ro)
Distribuie acest articol, alege-ți platforma!
URMĂREȘTE-NE PE GOOGLE NEWS:
Ucraina a anunțat vineri că a primit de la Rusia cadavrele a 757 dintre soldații săi uciși în lupte, cea mai mare astfel de operațiune de la începutul invaziei ruse în urmă cu aproape trei ani, relatează AFP.
Articole pe subiecte simiare
Alte articole