Hackeri ce ar avea legătură cu Rusia au atacat MAE român imitând o adresă de email a NATO

  • 12 Mai 2017 09:10
 Hackeri ce ar avea legătură cu Rusia au atacat MAE român imitând o adresă de email a NATO

Un grup de hackeri de elită cu legături cu guvernul rus s-a dat drept reprezentant NATO pentru a trimite un văl de emailuri de phishing către organizații diplomatice din Europa, inclusiv către Ministerul Afacerilor Externe din România, arată documente prezentate de cyberscoop.com.

Experții spun că nu se știe dacă tentativă a avut succes, adăugând că acest atac a avut un scop "destul de precis”.

Cyberscoop a obținut o copie a unui asemenea email pe care experții l-au atribuit gruparii cunoscute că APT28 sau Fancy Bear.

Emailul, care conține un atașament capcană ce folosește două vulnerabilități Microsoft Word dezvăluite recent, arată că hackerii au imitat o adresă de email NATO pentru că mesajul să pâră autentic.

Site-ul publică o imagine cu emailul ce apare că și când ar fi fost trimis de căpitanul Alistair Borchert de pe o adresă electronică a NATO către o persoană din MAE român.

Un analist de la firmă de securitate cibernetică FireEye a confirmat că emailul este autentic și că are legătură cu activitatea APT28, care a fost vehiculat că posibilă sursă a atacurilor asupra organizației electorale a lui Emmanuel Macron.

NATO nu a comentat acest atac, dar a spus că hackerii încearcă în mod constant sistemul Alianței.

Unul dintre mailurile de phishing trimise MAE are un atașament denumit “Trump’s_Attack_on_Syria_English.docx”, care conține un articol de presă, potrivit experților.

Dacă atașamentul este deschis pe un sistem vulnerabil, el descărcă pe ascuns un troian ce furnizează control la distanță, folosind două vulnerabilități ale programului Word.

Poreclit “GameFish”, troianul din acest caz este cunoscut că o unealtă a APT28 ce oferă atacatorilor o gamă largă de posibilități de spionaj.

Ben Read, analist FireEye a spus că unealtă poate fi folosită pentru a infectă și cu alți viruși calculatorul compromis.

O analiză a emailului de phising trimis guvernului român sugerează că țintele foloseau produse antivirus ce nu ar fi capabile să eticheteze atașamentul drept unul dăunător.

Tags

Alte Noutati

LIVE: Ascultă&Călătorește cu Andrei Mîțu
Meteo Chișinău
5,24
Câțiva nori
Umiditate:87 %
Vint:1,03 m/s
Fri
5
Sat
6
Sun
4
Mon
3
Tue
2
Arhivă Radio Chișinău