Hackerii rusi au atacat Ministerul roman de Externe – viclesugul folosit de infractorii cibernetici de la Moscova

Un grup de hackeri care ar putea avea legaturi cu guvernul rus a trimis o serie de e-mailuri de phishing catre organizatii diplomatice din Europa, inclusiv catre Ministerul Afacerilor Externe din Romania, folosind o adresa de e-mail falsa a NATO, potrivit site-ului cyberscoop.com.

CyberScoop a obtinut o copie a unui astfel de e-mail de phishing, pe care cercetatorii l-au atribuit grupului de hacking cunoscut sub numele de APT28 sau Fancy Bear.

E-mailul continea un atasament capcana ce intentiona sa exploateze doua vulnerabilitati ale programului Microsoft Word, dezvaluite recent. Hackerii au falsificat o adresa de e-mail a NATO, pentru a face ca mesajul sa para autentic.

Potrivit documentelor prezentate de catre CyberScoop, e-mailurile de phishing erau semnate de catre capitanul Alistair Borchet, de pe domeniul hq.nato.intl, utilizat in prezent de catre angajatii NATO, scrie Mediafax.

Un analist al companiei de securitate informatica FireEye a confirmat ca e-mailul de phishing este legat de activitatea hackerilor APT28, citati drept posibila sursa de atacuri asupra campaniei candidatului la Presedintia Frantei, Emmanuel Macron.

Unul dintre e-mailurile care ar fi fost trimise catre Ministerul roman al Afacerilor Externe continea un atasament Word intitulat „Atacul lui Trump asupra Siriei”. Daca ar fi fost deschis de catre un sistem nesecurizat, s-ar descarca un virus „troian” care ar fi permis accesul de la distanta in acel calculator.

Virusul nu are nevoie de o conexiune la internet pentru a functiona si este un instrument folosit des de grupul de hackeri APT28 pentru o gama larga de capabilitati de spionaj, inclusiv culegerea de date.

NATO nu a comentat posibilul atac asupra organizatiilor diplomatice din Europa, dar a mentionat ca hackerii vizeaza in mod constant sistemele Aliantei.

„Suntem constienti de faptul ca astfel de atacuri includ folosirea adreselor de e-mail ale NATO. Asa cum este o practica obisnuita, de fiecare data cand detectam adrese de e-mail falsificate, NATO avertizeaza autoritatile responsabile din tarile aliate pentru a preveni raspandirea atacurilor. Grupul hacker APT 28 – care este numit si Fancy Bear sau Storm Storm – este bine cunoscut comunitatii de aparare cibernetica si ii urmarim indeaproape activitatile”, a declarat un oficial NATO pentru CyberScoop.

Grupul de hackeri APT28 s-a implicat activ in operatiuni de spionaj politic in Europa in ultimii 10 ani. Un raport al Agentiei Nationale de Informatii a SUA, prezentat in luna ianuarie, arata ca APT28 colaboreaza cu serviciile de informatii rusesti.

Iti place aktual24.ro? Urmareste fluxul de stiri aktual24.ro si pe Facebook

O noua experienta cu AK-24. Descarca aplicatia Aktual24 din App Store pentru iPhone si din Google Play pentru Android.