Tech

NATO-képviselők nevében támadtak az orosz állami hackerek

Az orosz kormányhoz köthető az az elit hackercsoport, amely NATO képviselők nevében küld adathalász leveleket több európai diplomáciai intézménynek, köztük a román külügyminisztériumnak is.

Az adathalász e-mailek a Fancy Bear (másnéven APT28) nevű állami hackercsoporttól származnak, állapította meg a FireEye biztonsági cég. Ezt a hackercsoportot gyanúsítják Emmanuel Macron kampányának megtámadásával, illetve a tavaly történt amerikai Demokrata Párt elleni támadással, és ők törték fel Nemzetközi Doppingellenes Ügynökség (WADA)  számítógépes rendszerét is.

A levéllel egy kártékony kódot tartalmazó csatolmányt is küldtek. Ez a Microsoft Word nemrég felfedezett, és azóta már foltozott két sérülékenységét használta ki. A támadók a NATO hivatalnokainak adták ki magukat, a küldő e-mail címe rendkívül hasonlított a NATO által használt hivatalos e-mail címekre.

A NATO nem kommentálta külön ezt a támadást, annyit mondtak, hogy a hackerek folyamatosan támadják a szövetség rendszereit.

Tavaly októberben az ESET kutatói tették közzé, hogy a Fancy Bear feltehetően már 2004 óta végez aktívan kiberkémkedési tevékenységet rendkívül kifinomult módszerekkel, és adathalász leveleket is bevetnek. Több ezer egyedi e-mail fiókot támadtak már meg ilyen módon, köztük politikai vezetőket, diplomatákat, NATO intézményeket. Jellemzően nulladik napi sérülékenységeket használnak ki, azaz olyan kiskapukat, amelyet a fejlesztők sem fedeztek még fel.

Bevált módszerük, hogy kártékony kódot tartalmazó adathalász levelekkel megszerzik a célpont webes bejelentkezési adatait, ezáltal tudnak beférkőzni belsős rendszerekbe, s hozzájutni bizalmas információkhoz.

A Fancy Bearről nemrég annak kapcsán hallhattunk, hogy április végén a dán védelmi miniszter közölte, tavaly és tavaly előtt feltörték a dán védelmi minisztérium számítógépes rendszerét, így hozzájutottak a tárca alkalmazottjainak elektronikus leveleihez. Januárban a norvégok vádolták hasonlóval a hackercsoportot.

Ajánlott videó

Nézd meg a legfrissebb cikkeinket a címlapon!
Olvasói sztorik