Cu fata la alegatori: Ion M. Ioniță, despre un posibil USL 2.0 după alegerile din 9 iunie: „Depinde de scorul pe care îl va înregistra această alianța”

Hackeri ce au legaturi cu guvernul rus au atacat MAE roman, dupa ce au falsificat o adresa de email a NATO

Vineri, 12 Mai 2017, ora 09:44
6642 citiri
Hackeri ce au legaturi cu guvernul rus au atacat MAE roman, dupa ce au falsificat o adresa de email a NATO
Foto: Arhiva Ziare.com

Un grup de hackeri de elita care are legaturi cu Guvernul din Rusia s-a dat drept reprezentant al NATO si a trimis mai multe e-mailuri de phishing catre mai multe organizatii diplomatice din Europa, inclusiv Ministerului Afacerilor Externe din Romania, potrivit unor documente.

CyberScoop sustine ca a obtinut copia unui astfel de email de phishing atribuit grupului de hackeri, care este cunoscut sub numele de APT28 sau Fancy Bear.

Emailul, care contine un atasament care foloseste doua vulnerabilitati ale Microsoft Word dezvaluite recent, arata ca grupul sprijinit de Guvernul rus a folosit cu succes o adresa de email a NATO pentru a face mesajul sa para autentic. Domeniul hq.nato.intl este utilizat in prezent de angajatii NATO, noteaza sursa citata.

Potrivit unei imagini pulicata de CyberScoop, emailul ar fi fost trimis de catre capitanul Alistair Borchert catre o persoana care lucreaza pentru MAE din Romania.

Un analist al firmei de securitate cibernetica FireEye a confirmat ca emailul aratat in imaginea publicata pe site-ul citat este legat de activitatea APT28. Nu se cunoaste public cine a fost targhetat de aceasta campanie si nici lista completa de destinatari. Recent, grupul APT28 a fost prezentat drept posibila sursa a atacurilor asupra campaniei lui Emmanuel Macron la presedintia Frantei.

NATO nu a comentat acest atac, dar a precizat ca hackerii incearca in mod constant sa atace sistemele aliantei.

"Suntem constienti de faptul ca astfel de atacuri includ utilizarea unor adrese ale NATO falsificate", a declarat un oficial al NATO. Sursa a precizat ca de fiecare data cand se detecteaza adrese de email ale NATO falsificate, reprezentantii aliantei avertizeaza autoritatile responsabile din tarile aliate pentru a le preveni.

"Grupul de hackeri APT28, care este cunoscut si ca Fancy Bear sau Pawn Stor - este foarte cunoscut si vom urmari indeaproape activitatile sale", a mentionat sursa.

Emailul trimis MAE roman avea un atasament numit "Trump's_Attack_on_Syria_English.docx", care continea un articol de presa in Microsoft Word. Daca atasamentul era deschis pe un sistem vulnerabil se descarca un troian care permitea accesul de la distanta prin exploatarea celor doua vulnerabilitati ale Microsoft Word.

Ministerul roman de Externe nu a raspuns solicitarii CyberScoop de a comenta acest caz.

Troianul folosit de APT28 in acest caz este numit "gamefish" si este un instrument care ofera hackerilor o gama larga de posibilitati de spionaj.

Analistul FireEye Ben Read a spus ca acest intrument ar putea fi folosit pentru a incarca alti virusi pe un calculator deja compromis.

O analiza a emailului trimis catre biroul din Romania sugereaza ca cei care erau tinetele foloseau antivirusi dezvoltati de IronPort si Sophos, care, din pacate, nu ar fi putut indica ca atasamentul este daunator.

Guvernul român dă cu o mână, dar ia cu două, mai ales că vrea să crească taxele din nou în 2025
Guvernul român dă cu o mână, dar ia cu două, mai ales că vrea să crească taxele din nou în 2025
Guvernul a aprobat o schema de ajutor de stat pentru activitati productive si pentru industria prelucratoare, o schema mult asteptata pentru mediul de afaceri, in valoare de 500 de milioane de...
Schimbări în topul orașelor unde trăiesc cei mai mulți miliardari. În prezent, există 3.279 de super-bogați la nivel global
Schimbări în topul orașelor unde trăiesc cei mai mulți miliardari. În prezent, există 3.279 de super-bogați la nivel global
Mumbai a devenit capitala asiatică cu cel mai mare număr de miliardari, depăşind Beijingul, potrivit unei liste a bogaţilor la nivel mondial, realizată de Hurun Research Institute, transmite...
#MAE atacat hackeri legaturi rusi, #MAE atacat hackeri , #atac cibernetic