Ziare.com

Hackeri ce au legaturi cu guvernul rus au atacat MAE roman, dupa ce au falsificat o adresa de email a NATO

de Andreea Ghinea
Vineri, 12 Mai 2017, ora 09:44

   

Hackeri ce au legaturi cu guvernul rus au atacat MAE roman, dupa ce au falsificat o adresa de email a NATO
Un grup de hackeri de elita care are legaturi cu Guvernul din Rusia s-a dat drept reprezentant al NATO si a trimis mai multe e-mailuri de phishing catre mai multe organizatii diplomatice din Europa, inclusiv Ministerului Afacerilor Externe din Romania, potrivit unor documente.

CyberScoop sustine ca a obtinut copia unui astfel de email de phishing atribuit grupului de hackeri, care este cunoscut sub numele de APT28 sau Fancy Bear.

Emailul, care contine un atasament care foloseste doua vulnerabilitati ale Microsoft Word dezvaluite recent, arata ca grupul sprijinit de Guvernul rus a folosit cu succes o adresa de email a NATO pentru a face mesajul sa para autentic. Domeniul hq.nato.intl este utilizat in prezent de angajatii NATO, noteaza sursa citata.

Potrivit unei imagini pulicata de CyberScoop, emailul ar fi fost trimis de catre capitanul Alistair Borchert catre o persoana care lucreaza pentru MAE din Romania.

Un analist al firmei de securitate cibernetica FireEye a confirmat ca emailul aratat in imaginea publicata pe site-ul citat este legat de activitatea APT28. Nu se cunoaste public cine a fost targhetat de aceasta campanie si nici lista completa de destinatari. Recent, grupul APT28 a fost prezentat drept posibila sursa a atacurilor asupra campaniei lui Emmanuel Macron la presedintia Frantei.

NATO nu a comentat acest atac, dar a precizat ca hackerii incearca in mod constant sa atace sistemele aliantei.

"Suntem constienti de faptul ca astfel de atacuri includ utilizarea unor adrese ale NATO falsificate", a declarat un oficial al NATO. Sursa a precizat ca de fiecare data cand se detecteaza adrese de email ale NATO falsificate, reprezentantii aliantei avertizeaza autoritatile responsabile din tarile aliate pentru a le preveni.

"Grupul de hackeri APT28, care este cunoscut si ca Fancy Bear sau Pawn Stor - este foarte cunoscut si vom urmari indeaproape activitatile sale", a mentionat sursa.

Emailul trimis MAE roman avea un atasament numit "Trump's_Attack_on_Syria_English.docx", care continea un articol de presa in Microsoft Word. Daca atasamentul era deschis pe un sistem vulnerabil se descarca un troian care permitea accesul de la distanta prin exploatarea celor doua vulnerabilitati ale Microsoft Word.

Ministerul roman de Externe nu a raspuns solicitarii CyberScoop de a comenta acest caz.

Troianul folosit de APT28 in acest caz este numit "gamefish" si este un instrument care ofera hackerilor o gama larga de posibilitati de spionaj.

Analistul FireEye Ben Read a spus ca acest intrument ar putea fi folosit pentru a incarca alti virusi pe un calculator deja compromis.

O analiza a emailului trimis catre biroul din Romania sugereaza ca cei care erau tinetele foloseau antivirusi dezvoltati de IronPort si Sophos, care, din pacate, nu ar fi putut indica ca atasamentul este daunator.


Urmareste Ziare.com si pe Facebook! Comenteaza si vezi in fluxul tau de noutati de pe Facebook cele mai noi si interesante articole de pe Ziare.com.

Sursa: Ziare.com

Articol citit de 3664 ori

Urmareste Ziare.com pe

Urmareste stirile Ziare.com pe Facebook
10 comentarii
Ordoneaza comentariile:Standard |Calitate |Numar Voturi |Recente

Comportament golanesc,

tipic muscalesc.

 

Iti plac gogosile la nebunie, este?

:)))))) Cteste comentariul lui Adrian, mai sus. Poate te mai dezgheti si tu un pic. Ceeace nu cred...:)))))))

Mai Voltage, tu esti critic literar la Sputnik?

Mai descreteste-ti sfincterele, ... cool down.
Piratii rusi sunt prosti si brutali, dar nici ce atacati nu sunt mai acatarii.

Daca vrei sa incasezi premiul, este suficient sa apesi pe link-ul urmator: DonTrump@UaiteHauze.gov.Pu.tin :)))

vintagiov, cat ai platit rascumparare....

...la "hackeri de elita care are legaturi cu Guvernul din Rusia" care au spart computerele ministerului de interne muskal ca sa nu fi deconspirat pe acest site?
sau numele tau nu se afla la ministerul de interne muskal ci se afla in computerele altor institutii de profil muskale pe care "hackeri de elita care are legaturi cu Guvernul din Rusia" inca nu le-au spart?
===========
https://apnews.com/e8402f2faf934f7ab5419d4961d3dafe/Global-extortion-cyberattack-hits-dozens-of-nations
============

presupun ca NATO si MAE folosesc comunicatii criptate

altfel ar fi papagali - un asemena atac este ridicol, merge numai la prosti - si eu primesc mailuri suspecte sau comerciale pe care le trimit direct in SPAM fara sa le deschid - ca regula, nu deschideti emailuri nesolicitate - daca primiti un email oficial de la un furnizor, logati-va inainte pe site-ul respectiv si verificati acolo daca mesajul este autentic

 

Microsoft Word? in anul 2017???

Este grav daca institutii oficiale inca mai folosesc asemenea produse care s-a demonstrat mereu in timp ca sunt grav afectate de astfel de "riscuri" de securitate. Exista alternative Open-Source complet gratuite (chiar si pentru companii) care sunt mai bune si mai sigure.

cat de amuzant ...

hackerii ..sunt prin esenta anonimi , nu ii stie nimeni ..ca altfel ..nu mai sunt .. ;)

DAR , absolut orice hacker (elita sau nu) , jurnalistii senior-editori (generatorii de fakenews) imediat ii atribuie guvernului rus ... :))))

orice hacker rus e al statului .... :))
aia americani , germani , englezi , romani, indieni chinezi ..etc ... aia ai cui sunt ? :)))

 

Daca citesti sursa articolului...

https://www.cyberscoop.com/dnc-hackers-impersonated-nato-attempt-hack-romanian-government/

...te vei lamuri. Cateva remarci:
- FancyBear pare sa se sclerozeze: itzi potzi da seama doar dupa titlul email'ului ca ceva nu e in regula; apoi, cica ar fi folosit nishte "zoombies" pe care i-au mai folosit shi-n alte ocazii...
- Deci vreo "nepoata" de diplomat sigur a dat click in timp ce-shi usca oja de pe unghiutze...
- Iron What ? MAE nu foloseshte BitDefender ?

in etichetele detaliate ale emailului se vede adresa IP a expe

expeditorului real, care este binecunoscuta structurilor de counter-cyber ca apartinand hackerilor rusi incriminati - daca nu te pricepi, mai bine taci ca te faci de ras si te dai de gol

hai sa-ti zic eu una si mai amuzanta:.....

..."hackerii de elita care care au legatura cu guvernul din rusia" (cum bine scrie ghinitza kopiaturista de la siursa: kkompunkkt ziare) au atacat si infiltrat in computerele ministerului de interne muskal:

https://www.yahoo.com/tech/russias-interior-ministry-says-computers-hit-virus-attack-212133477.html
https://apnews.com/e8402f2faf934f7ab5419d4961d3dafe/Global-extortion-cyberattack-hits-dozens-of-nations

p.s. poate ne lamureste andreea ghinitza kopiaturista de ce nu mentioneaza si nici-o verba volant scripta manent despre atacul hackerilor de elita si asupra computerelor agiei treburilor dinlauntru muskale?


Platforma pentru solutionarea online a litigiilor