Interviurile Business24.ro
HOT TOPICS

Hackeri ce au legaturi cu guvernul rus au atacat MAE roman, dupa ce au falsificat o adresa de email a NATO

Hackeri ce au legaturi cu guvernul rus au atacat MAE roman, dupa ce au falsificat o adresa de email a NATO
Un grup de hackeri de elita care are legaturi cu Guvernul din Rusia s-a dat drept reprezentant al NATO si a trimis mai multe e-mailuri de phishing catre mai multe organizatii diplomatice din Europa, inclusiv Ministerului Afacerilor Externe din Romania, potrivit unor documente.

CyberScoop sustine ca a obtinut copia unui astfel de email de phishing atribuit grupului de hackeri, care este cunoscut sub numele de APT28 sau Fancy Bear.

Emailul, care contine un atasament care foloseste doua vulnerabilitati ale Microsoft Word dezvaluite recent, arata ca grupul sprijinit de Guvernul rus a folosit cu succes o adresa de email a NATO pentru a face mesajul sa para autentic. Domeniul hq.nato.intl este utilizat in prezent de angajatii NATO, noteaza sursa citata.

Potrivit unei imagini pulicata de CyberScoop, emailul ar fi fost trimis de catre capitanul Alistair Borchert catre o persoana care lucreaza pentru MAE din Romania.

Un analist al firmei de securitate cibernetica FireEye a confirmat ca emailul aratat in imaginea publicata pe site-ul citat este legat de activitatea APT28. Nu se cunoaste public cine a fost targhetat de aceasta campanie si nici lista completa de destinatari. Recent, grupul APT28 a fost prezentat drept posibila sursa a atacurilor asupra campaniei lui Emmanuel Macron la presedintia Frantei.

NATO nu a comentat acest atac, dar a precizat ca hackerii incearca in mod constant sa atace sistemele aliantei.

"Suntem constienti de faptul ca astfel de atacuri includ utilizarea unor adrese ale NATO falsificate", a declarat un oficial al NATO. Sursa a precizat ca de fiecare data cand se detecteaza adrese de email ale NATO falsificate, reprezentantii aliantei avertizeaza autoritatile responsabile din tarile aliate pentru a le preveni.

"Grupul de hackeri APT28, care este cunoscut si ca Fancy Bear sau Pawn Stor - este foarte cunoscut si vom urmari indeaproape activitatile sale", a mentionat sursa.

Emailul trimis MAE roman avea un atasament numit "Trump's_Attack_on_Syria_English.docx", care continea un articol de presa in Microsoft Word. Daca atasamentul era deschis pe un sistem vulnerabil se descarca un troian care permitea accesul de la distanta prin exploatarea celor doua vulnerabilitati ale Microsoft Word.

Ministerul roman de Externe nu a raspuns solicitarii CyberScoop de a comenta acest caz.

Troianul folosit de APT28 in acest caz este numit "gamefish" si este un instrument care ofera hackerilor o gama larga de posibilitati de spionaj. ...citeste mai departe despre "Hackeri ce au legaturi cu guvernul rus au atacat MAE roman, dupa ce au falsificat o adresa de email a NATO" pe Ziare.com

Ti-a placut acest articol? Urmareste Business24 si pe Facebook! Comenteaza si vezi in fluxul tau de noutati de pe Facebook cele mai noi si interesante articole de pe Business24.
Sursa: Business24
Articol citit de 710 ori