• 1 EUR Euro RON
  • 1 USD USD RON
  • 1 GBP GBP RON
  • 1 CHF CHF RON
Hackerii rusi invinuiti de atacul cibernetic asupra lui Emmanuel Macron au trimis si la MAE roman mailuri de tip phishing, prezentandu-se drept reprezentanti NATO

Hackerii rusi invinuiti de atacul cibernetic asupra lui Emmanuel Macron au trimis si la MAE roman mailuri de tip phishing, prezentandu-se drept reprezentanti NATO

Mai multe documente demonstreaza ca hackeri de elita, care au legaturi inclusiv cu executivul rus, s-au prezentat in repetate randuri drept reprezentanti ai NATO si au trimis numeroase e-mailuri de tip phishing catre organizatii diplomatice din tarile europene, inclusiv catre Ministerul Afacerilor Externe din Romania, dezvaluie CyberScoop, scrie News.ro.

Expertii CyberScoop au obtinut inclusiv o copie a unui e-mail phishing, care a fost trimis de catre hackerii grupului APT28 sau Fancy Bear.
 
Acest e-mail contine inclusiv un atasament care profita de doua vulnerabilitati recent descoperite ale Microsoft Word.
 
De asemenea, hackerii au reusit cu succes sa falsifice numeroase adrese de e-mail ale reprezentantilor NATO, pentru ca mesajele sa para cat mai autentice pentru organizatiile diplomatice din Europa.
 
In prezent, angajatii aliatei militare utilizeaza adresa hq.nato.intl, in vreme ce un e-mail phishing a fost trimis de pe adresa hq.nato.int, iar capcana utilizata de hackeri a aparut deja pe site-ul Virus Total.
 
Un analist de la o firma de securitate cibernetica a confirmat ca imaginea e-mailului este una autentica si asociata cu activitatea APT28.
 
Aceiasi hackeri au fost invinuiti pentru masivul atac cibernetic care a vizat e-mailurile campaniei Macron si pentru atacurile informatice care au vizat organizatii democratice in timpul alegerilor prezidentiale din Statele Unite.
 
NATO nu a comentat cu privire la acest atac, dar a explicat ca hackerii incearca constant sa atace sistemele informatice ale aliantei militare.
 
”Suntem constienti ca asemenea atacuri utilizeaza adeseori adrese falsificate ale NATO. Este o practica destul de comuna, iar NATO alerteaza autoritatile responsabile din tarile aliate atunci cand descoperim asemenea adrese falsificate. Hackerii APT28 sunt cunoscuti in comunitatea de securitate cibernetica si noi le urmarim indeaproape activitatea”, a declarat un oficial al NATO pentru CyberScoop.
 
Un asemenea e-mail a ajuns si la Ministerul de Externe al Romaniei cu atasamentul intitulat ”Trump's_Attack_on_Syria_English.docx”, care era un articol de presa introdus intr-un document Microsoft Word.
 
Daca acest atasamet este deschis pe un sistem vulnerabil, atunci poate descarca un trojan si sa exploateze doua vulnerabilitati de programare din Microsoft Word.
 
MAE nu a raspuns unei solicitari din partea CyberScoop.
 
Acest virus este descarcat local, ceea ce inseamna ca nu are nevoie de o conexiune la internet. Numit ”GameFish”, acest trojan cu acces de la distanta este o metoda comuna de hacking pentru APT28.
 
De asemenea, acest atac cibernetic le permite hackerilor sa spioneze calculatoarele si sa extraga informatii din servere.
 
O analiza a e-mailurilor trimise ministerului roman sugereaza ca victimele utilizau produse de tip antivirus dezvoltate de IronPort si Sophos.
 
Din pacate, niciun antivirus nu a identificat pericolul reprezentat de e-mailurile trimise de APT28.
 
Nu exista informatii despre numarul organizatiilor diplomatice vizate de acest atac si in cate randuri a dat rezultate pentru hackerii din Rusia.

12 mai 2017 11:49
Modifică setările cookies