Presă: Hackeri apropiaţi de Rusia au atacat MAE falsificând o adresă NATO

Data actualizării: Data publicării:
cyber securitate hacker calculator parola facebook guvern

Un grup de hackeri de elită ce ar putea avea legături cu Rusia s-a dat drept reprezentant NATO pentru a trimite un val de e-mailuri de phishing către organizații diplomatice din Europa, inclusiv către Ministerul Afacerilor Externe din România, potrivit unor documente obținute de cyberscoop.com

ACTUALIZARE: Nu este prima dată când hackerii cu legături ruse au drept ținte instituții din țările europene. Ultimul server atacat de această grupare de hackeri a fost al Ministerului de Externe polonez. 


Cyberscoop a obținut o copie a unui astfel de e-mail pe care experții l-au atribuit unor grupuri de hackeri APT28. În acest mail este un atașament capcană care exploatează două vulnerabilități ale programului Word dezvăluite recent de Microsoft. Hackerii au reușit să falsifice o adresă de e-mail a NATO, astfel încât să pară autentic. Mail-ul primit de guvernul român pare astfel a veni din partea căpitanului Alistair Borchet de pe o adresă de e-mail a NATO către un angajat al MAE. 

Unul dintre e-mailurile care ar fi fost trimise către MAE român conținea un document Word intitulat „Atacul lui Trump asupra Siriei”. Dacă ar fi fost deschis de către un sistem nesecurizat sau vulnerabil în același timp s-ar descărca și un virus care ar permite accesul de la distanță în acel calculator. Virusul nu are nevoie de o conexiune la internet pentru a funcționa și este un instrument folosit des de grupul de hackeri APT28.

De asemenea, o analiză a e-mailului trimis de hacker guvernului român arată că organizațiile diplomatice către care au fost trimise aceste e-mailuri foloseau antiviruși care nu ar fi detectat atașamentul primit drept unul periculos. 

Un analist de la firma de securitate cibernetică FireEye a confirmat pentru Cyberscoop că e-mailul este autentic și că într-adevăr are legătură cu activitatea APT28. 

NATO nu a comentat acest atac, dar a precizat că sistemul folosit de Alianță este în mod constant o țintă a hackerilor. 

Despre grupul APT28, Financial Times scrie că este sprijinit de Kremlin. Detalii, AICI.

Alte detalii despre APT28 pot fi consultate şi AICI.

Urmărește știrile Digi24.ro și pe Google News

Partenerii noștri
Playtech
S-a născut în închisoare, iar acum doctorii i-au mai dat o lună de trăit. Băiatul suferă de...
Digi FM
Mircea Bravo, adevărul despre câți bani câștigă din Youtube și Facebook
Pro FM
Managerul lui John Legend rupe tăcerea. Experiența „terifiantă” pe care a avut-o la una dintre petrecerile...
Film Now
Semnele timpurii de demență date de Bruce Willis nu au fost luate în seamă: "Nici într-un milion de ani nu...
Adevarul
Scapă de colesterol cu patru alimente și secretul celor 150 de minute
Newsweek
Cine a luat 60 lei în plus la pensie și în octombrie? De ce alți 2000000 pensionari nu au luat nimic
Digi FM
Reacția cântăreței Irina Rimes după ce mai mulți influenceri au luat bani ca să-l promoveze pe rivalul Maiei...
Digi World
O asistentă a dezvăluit cele mai comune regrete pe care le aveau pacienții aflați pe patul de moarte
Digi Animal World
Imagini virale cu un pelican care încearcă să mănânce un pui de Capibara: „Se uită la el de parcă nu ar fi...
Film Now
“Acum ar fi scandalos”. Ce i-a cerut managerul lui Reese Witherspoon să facă pentru a primi rolul din “Blonda...
UTV
Bradley Cooper si Irina Shayk au sarbatorit Halloweenul alaturi de fiica lor in varsta de 7 ani