2017-11-25 07:50


MAE, ţinta unui ATAC al hackerilor ruşi de la Fancy Bear

 |  09:49
MAE, ţinta unui ATAC al hackerilor ruşi de la Fancy Bear

Un grup de hackeri de elita, pe care expertii l-au identificat ca fiind APT28 sau Fancy Bear, apropiat de guvernul rus, s-a dat drept reprezentant NATO pentru a trimite un val de emailuri de phishing catre organizatii diplomatice din Europa, inclusiv catre Ministerul Afacerilor Externe din Romania, arata documente prezentate de cyberscoop.com, citat de hotnews.ro.

Expertii nu stiu deocamdată daca tentativa a avut succes, adaugand totusi că acest atac a avut un scop "destul de precis”. Emailul, care contine un atasament capcana ce foloseste doua vulnerabilitati Microsoft Word dezvaluite recent, arata ca hackerii au imitat o adresa de email NATO pentru ca mesajul sa para autentic.  Site-ul publica o imagine cu emailul ce apare ca si cand ar fi fost trimis de capitanul Alistair Borchert de pe o adresa electronica a NATO catre o persoana din MAE roman.  Un analist de la firma de securitate cibernetica FireEye a confirmat ca emailul este autentic si ca are legatura cu activitatea APT28, care a fost vehiculat ca posibila sursa a atacurilor asupra organizatiei electorale a lui Emmanuel Macron. Unul dintre mailurile de phishing trimise MAE are un atasament denumit “Trump’s_Attack_on_Syria_English.docx”, care contine un articol de presa, potrivit expertilor.  NATO nu a comentat acest atac, dar a spus ca hackerii incearca in mod constant sistemul Aliantei.   Daca atasamentul este deschis pe un sistem vulnerabil, el descarca pe ascuns un troian ce furnizeaza control la distanta, folosind doua vulnerabilitati ale programului Word. Poreclit “GameFish”, troianul din acest caz este cunoscut ca o unealta a APT28 ce ofera atacatorilor o gama larga de posibilitati de spionaj.   Ben Read, analist FireEye a spus ca unealta poate fi folosita pentru a infecta si cu alti virusi calculatorul compromis. O analiza a emailului de phising trimis guvernului roman sugereaza ca tintele foloseau produse antivirus ce nu ar fi capabile sa eticheteze atasamentul drept unul daunator.


Aparut in:

Ultima modificare in data de :2017-05-12

TAGURI: MAE, roman, fancy bear, rusia, email, phishing



Comenteaza pe facebook




Comenteaza pe site


Random image



Ultimele stiri






Apa Nova