Un grup de hackeri ruși a atacat Ministerul Afacerilor Externe din România, alături de alte ministere europene, prin trimiterea unor fișiere care conțineau viruși prin intermediul cărora hackerii ar fi putut controla de la distanță activitatea calculatoarelor, informează Cyberscoop.
Emailul se asemăna foarte mult unuia trimis de Alianța Nord-Atlantică, copiind adresa de email pentru a face cât mai veritabil mesajul. Unul dintre mailurile de phishing trimise MAE are un ataşament denumit “Trump’s_Attack_on_Syria_English.docx”, care conţine un articol de presă, potrivit experţilor.
Aceștia nu precizează dacă tentativa a avut succes, adăugând că acest atac a avut un scop „destul de precis”. Cyberscoop a obţinut o copie a unui asemenea email pe care experţii l-au atribuit grupării cunoscute că APT28 sau Fancy Bear.
Emailul, care conţine un ataşament capcană ce foloseşte două vulnerabilităţi Microsoft Word dezvăluite recent, arată că hackerii au imitat o adresa de email NATO pentru că mesajul să pară autentic.
Poreclit “GameFish”, troianul din acest caz este cunoscut că o unealtă a APT28 ce oferă atacatorilor o gama largă de posibilităţi de spionaj. Ben Read, analist FireEye a spus că unealtă poate fi folosită pentru a infectă şi cu alţi viruşi calculatorul compromis. O analiză a emailului de phising trimis guvernului român sugerează că ţintele foloseau produse antivirus ce nu ar fi capabile să eticheteze ataşamentul drept unul dăunător.
NATO nu a comentat acest atac. Nici Ministerul român de Externe nu a confirmat informația.
Articole Similare
Leave a Reply
Acest site folosește Akismet pentru a reduce spamul. Află cum sunt procesate datele comentariilor tale.
