Hackeri cu posibile legături în Rusia, atac la MAE

Update Un grup de hackeri de elită care ar avea legături cu guvernul rus a trimis o serie de e-mailuri de phishing către organizaţii diplomatice din Europa, inclusiv către Ministerul Afacerilor Externe din România, folosind o adresă de e-mail falsă a NATO, potrivit unor documente prezentate de cyberscoop.com.

CyberScoop a obţinut o copie a unui astfel de e-mail de phishing, care a fost atribuit de specialiști grupului de hacking cunoscut sub numele de APT28.

E-mailul conţinea un ataşament capcană ce intenţiona să exploateze două vulnerabilităţi ale programului Microsoft Word, dezvăluite recent. Hackerii au falsificat o adresă de e-mail a NATO, pentru a face ca mesajul să pară autentic.

Potrivit documentelor prezentate de către CyberScoop, e-mailurile de phishing erau semnate de către căpitanul Alistair Borchet, de pe domeniul hq.nato.intl, utilizat în prezent de către angajaţii NATO.

Unul dintre e-mailurile care ar fi fost trimise către Ministerul român al Afacerilor Externe conţinea un ataşament Word intitulat „Atacul lui Trump asupra Siriei”. Dacă ar fi fost deschis de către un sistem nesecurizat, s-ar descărca un virus „troian” care ar fi permis accesul de la distanţă în acel calculator.

Virusul nu are nevoie de o conexiune la internet pentru a funcţiona şi este un instrument folosit des de grupul de hackeri APT28 pentru o gamă largă de capabilităţi de spionaj, inclusiv culegerea de date.

NATO nu a comentat posibilul atac asupra organizaţiilor diplomatice din Europa, dar a menţionat că hackerii vizează în mod constant sistemele Alianţei.

Abonează-te acum la canalul nostru de Telegram cotidianul.RO, pentru a fi mereu la curent cu cele mai recente știri și informații de actualitate. Fii cu un pas înaintea tuturor, află primul despre evenimentele importante, analize și povești captivante.