Mai multe documente demonstrează că hackeri de elită, care au legături inclusiv cu executivul rus, s-au prezentat în repetate rânduri drept reprezentanți ai NATO și au trimis numeroase e-mailuri de tip phishing către organizații diplomatice din țările europene, inclusiv către Ministerul Afacerilor Externe din România, dezvăluie CyberScoop.
25 aprilie - MedikaTV - Maratonul Sănătatea Digestiei
23 mai - Maratonul Fondurilor Europene
27 mai - Eveniment Profit.ro Real Estate (ediţia a IV-a) - Piața imobiliară românească sub aspectul crizei occidentale
Experții CyberScoop au obținut inclusiv o copie a unui e-mail phishing, care a fost trimis de către hackerii grupului APT28 sau Fancy Bear, scrie News.ro.
Acest e-mail conține inclusiv un atașament care profită de două vulnerabilități recent descoperite ale Microsoft Word.
De asemenea, hackerii au reușit cu succes să falsifice numeroase adrese de e-mail ale reprezentanților NATO, pentru ca mesajele să pară cât mai autentice pentru organizațiile diplomatice din Europa.
În prezent, angajații aliaței militare utilizează adresa hq.nato.intl, în vreme ce un e-mail phishing a fost trimis de pe adresa hq.nato.int, iar capcana utilizată de hackeri a apărut deja pe site-ul Virus Total.
Un analist de la o firmă de securitate cibernetică a confirmat că imaginea e-mailului este una autentică și asociată cu activitatea APT28.
Aceiași hackeri au fost învinuiți pentru masivul atac cibernetic care a vizat e-mailurile campaniei Macron și pentru atacurile informatice care au vizat organizații democratice în timpul alegerilor prezidențiale din Statele Unite.
NATO nu a comentat cu privire la acest atac, dar a explicat că hackerii încearcă constant să atace sistemele informatice ale alianței militare.
”Suntem conștienți că asemenea atacuri utilizează adeseori adrese falsificate ale NATO. Este o practică destul de comună, iar NATO alertează autoritățile responsabile din țările aliate atunci când descoperim asemenea adrese falsificate. Hackerii APT28 sunt cunoscuți în comunitatea de securitate cibernetică și noi le urmărim îndeaproape activitatea”, a declarat un oficial al NATO pentru CyberScoop.
Un asemenea e-mail a ajuns și la Ministerul de Externe al României cu atașamentul intitulat ”Trump's_Attack_on_Syria_English.docx”, care era un articol de presă introdus într-un document Microsoft Word.
Dacă acest atașamet este deschis pe un sistem vulnerabil, atunci poate descărca un trojan și să exploateze două vulnerabilități de programare din Microsoft Word.
MAE nu a răspuns unei solicitări din partea CyberScoop.
Acest virus este descărcat local, ceea ce înseamnă că nu are nevoie de o conexiune la internet. Numit ”GameFish”, acest trojan cu acces de la distanță este o metodă comună de hacking pentru APT28.
De asemenea, acest atac cibernetic le permite hackerilor să spioneze calculatoarele și să extragă informații din servere.
O analiză a e-mailurilor trimise ministerului român sugerează că victimele utilizau produse de tip antivirus dezvoltate de IronPort și Sophos.
Din păcate, niciun antivirus nu a identificat pericolul reprezentat de e-mailurile trimise de APT28.
Nu există informații despre numărul organizațiilor diplomatice vizate de acest atac și în câte rânduri a dat rezultate pentru hackerii din Rusia.
