Cu fata la alegatori: Ion M. Ioniță, despre un posibil USL 2.0 după alegerile din 9 iunie: „Depinde de scorul pe care îl va înregistra această alianța”
Un grup de hackeri de elita care are legaturi cu Guvernul din Rusia s-a dat drept reprezentant al NATO si a trimis mai multe e-mailuri de phishing catre mai multe organizatii diplomatice din Europa, inclusiv Ministerului Afacerilor Externe din Romania, potrivit unor documente.
CyberScoop sustine ca a obtinut copia unui astfel de email de phishing atribuit grupului de hackeri, care este cunoscut sub numele de APT28 sau Fancy Bear.
Emailul, care contine un atasament care foloseste doua vulnerabilitati ale Microsoft Word dezvaluite recent, arata ca grupul sprijinit de Guvernul rus a folosit cu succes o adresa de email a NATO pentru a face mesajul sa para autentic. Domeniul hq.nato.intl este utilizat in prezent de angajatii NATO, noteaza sursa citata.
Potrivit unei imagini pulicata de CyberScoop, emailul ar fi fost trimis de catre capitanul Alistair Borchert catre o persoana care lucreaza pentru MAE din Romania.
Un analist al firmei de securitate cibernetica FireEye a confirmat ca emailul aratat in imaginea publicata pe site-ul citat este legat de activitatea APT28. Nu se cunoaste public cine a fost targhetat de aceasta campanie si nici lista completa de destinatari. Recent, grupul APT28 a fost prezentat drept posibila sursa a atacurilor asupra campaniei lui Emmanuel Macron la presedintia Frantei.
NATO nu a comentat acest atac, dar a precizat ca hackerii incearca in mod constant sa atace sistemele aliantei.
"Suntem constienti de faptul ca astfel de atacuri includ utilizarea unor adrese ale NATO falsificate", a declarat un oficial al NATO. Sursa a precizat ca de fiecare data cand se detecteaza adrese de email ale NATO falsificate, reprezentantii aliantei avertizeaza autoritatile responsabile din tarile aliate pentru a le preveni.
"Grupul de hackeri APT28, care este cunoscut si ca Fancy Bear sau Pawn Stor - este foarte cunoscut si vom urmari indeaproape activitatile sale", a mentionat sursa.
Emailul trimis MAE roman avea un atasament numit "Trump's_Attack_on_Syria_English.docx", care continea un articol de presa in Microsoft Word. Daca atasamentul era deschis pe un sistem vulnerabil se descarca un troian care permitea accesul de la distanta prin exploatarea celor doua vulnerabilitati ale Microsoft Word.
Ministerul roman de Externe nu a raspuns solicitarii CyberScoop de a comenta acest caz.
Troianul folosit de APT28 in acest caz este numit "gamefish" si este un instrument care ofera hackerilor o gama larga de posibilitati de spionaj.
Analistul FireEye Ben Read a spus ca acest intrument ar putea fi folosit pentru a incarca alti virusi pe un calculator deja compromis.
O analiza a emailului trimis catre biroul din Romania sugereaza ca cei care erau tinetele foloseau antivirusi dezvoltati de IronPort si Sophos, care, din pacate, nu ar fi putut indica ca atasamentul este daunator.
DAR... Vezi tot