Hackeri ce ar avea legatura cu Rusia au atacat MAE roman imitand o adresa de email a NATO

de G.S.     HotNews.ro
Vineri, 12 mai 2017, 8:06 Actualitate | Esenţial

Rusia ar fi in spatele unui atac cibernetic asupra guvernului roman
Foto: pixabay.com
Un grup de hackeri de elita cu legaturi cu guvernul rus s-a dat drept reprezentant NATO pentru a trimite un val de emailuri de phishing catre organizatii diplomatice din Europa, inclusiv catre Ministerul Afacerilor Externe din Romania, arata documente prezentate de cyberscoop.com.  

Expertii spun ca nu se stie daca tentativa a avut succes, adaugand ca acest atac a avut un scop "destul de precis”.

Cyberscoop a obtinut o copie a unui asemenea email pe care expertii l-au atribuit gruparii cunoscute ca APT28 sau Fancy Bear. 

Emailul, care contine un atasament capcana ce foloseste doua vulnerabilitati Microsoft Word dezvaluite recent, arata ca hackerii au imitat o adresa de email NATO pentru ca mesajul sa para autentic.  

Site-ul publica o imagine cu emailul ce apare ca si cand ar fi fost trimis de capitanul Alistair Borchert de pe o adresa electronica a NATO catre o persoana din MAE roman.  

Un analist de la firma de securitate cibernetica FireEye a confirmat ca emailul este autentic si ca are legatura cu activitatea APT28, care a fost vehiculat ca posibila sursa a atacurilor asupra organizatiei electorale a lui Emmanuel Macron. 

NATO nu a comentat acest atac, dar a spus ca hackerii incearca in mod constant sistemul Aliantei.  

Unul dintre mailurile de phishing trimise MAE are un atasament denumit “Trump’s_Attack_on_Syria_English.docx”, care contine un articol de presa, potrivit expertilor. 

Daca atasamentul este deschis pe un sistem vulnerabil, el descarca pe ascuns un troian ce furnizeaza control la distanta, folosind doua vulnerabilitati ale programului Word. 

Poreclit “GameFish”, troianul din acest caz este cunoscut ca o unealta a APT28 ce ofera atacatorilor o gama larga de posibilitati de spionaj.  

Ben Read, analist FireEye a spus ca unealta poate fi folosita pentru a infecta si cu alti virusi calculatorul compromis. 

O analiza a emailului de phising trimis guvernului roman sugereaza ca tintele foloseau produse antivirus ce nu ar fi capabile sa eticheteze atasamentul drept unul daunator.


Citeste mai multe despre   






















10476 vizualizari

  • -9 (15 voturi)    
    Mai mult de-atat nu se poate.. (Vineri, 12 mai 2017, 8:14)

    Alex735 [utilizator]

    E MAXIM!!
    • +8 (14 voturi)    
      Intr-adevar e maxim... ras maxim. (Vineri, 12 mai 2017, 10:15)

      SorinelCatelFidel [utilizator] i-a raspuns lui Alex735

      E maxim cum un asemenea email (venit de la o adresa NATO) a putut trece intr-o institutie considerat securizata (MAE) trecand peste verificari de tip SPF si DKIM. Asta inseamna ca fie NATO nu le-a implementat, fie MAE nu le baga in seama. Atacul este destul de grosier, ca orice altceva facut la rusi, exploateaza probabil neglijenta unora din cei enuntati mai sus,
      • +9 (13 voturi)    
        securitatea lor e varza, SRI e la pescuit (Vineri, 12 mai 2017, 10:41)

        mnicku [utilizator] i-a raspuns lui SorinelCatelFidel

        le tine momealile lui mustache si grajdeanu.

        Cum tuseste cite un hacker din cccp pica toate pc-urile si serverele ca mustele
        hai m-am saturat de geniile astea ascunse astea din IT- de fapt game developeri.

        Stau si ma intreb ce face SRI zilnic ????????
        ne miscam si noi mai cu folos SRI?? politicienii fura si distrug RO !! nu-i vedeti,
        - hackeri ataca si voi dormiti - stiu o sa ziceti ca se intimpla in toata lumea, dar nu in toata lumea se fura o tara ca-n codru.
        • +4 (4 voturi)    
          SRI nu poate opri intențiile (Vineri, 12 mai 2017, 11:41)

          SorinelCatelFidel [utilizator] i-a raspuns lui mnicku

          Dar poate exploata altceva: când cineva ataca, e în general descoperit pe apărare. Instituțiile de stat din Rusia sigur nu au instrumente de tip sandboxing, intrusion prevention etc sau contracte de suport să își țină aplicațiile la zi. Daca tot caută să se bata, hai măcar să mutăm războiul la ei in ogradă, să ne lase în pace.
          • +2 (2 voturi)    
            dar grupurile infractionale organizate? (Vineri, 12 mai 2017, 13:02)

            mnicku [utilizator] i-a raspuns lui SorinelCatelFidel

            pe asta/atea- ca-s mai multe le poate opri cumva ? sau sint depasiti de situatie ?
            • +1 (1 vot)    
              Vezi tu SRI mergand in Rusia si impuscand hackeri? (Vineri, 12 mai 2017, 14:54)

              SorinelCatelFidel [utilizator] i-a raspuns lui mnicku

              Nu cred ca se poate. Ce se poate face e un embargou digital pe Rusia, coordonat cu deschiderea granitelor pt tinerii ITisti de la ei care acum, in lipsa unui loc de munca, lucreaza pt mafia lui Putinica.
            • +3 (3 voturi)    
              grup de crima organizata (Vineri, 12 mai 2017, 15:10)

              rodionvalentin [utilizator] i-a raspuns lui mnicku

              Pai cel mai mare grup de crima organizata e guvernul laolalta cu parlamentul
        • +1 (3 voturi)    
          ocupatie (Vineri, 12 mai 2017, 15:09)

          rodionvalentin [utilizator] i-a raspuns lui mnicku

          SRI e ocupat sa ingroape Hexifarma si cu noua afacere , obligativitatea vaccinurilor
      • +3 (3 voturi)    
        atac (Vineri, 12 mai 2017, 15:12)

        rodionvalentin [utilizator] i-a raspuns lui SorinelCatelFidel

        Atat de puternic a fost atacul incat le-a penetrat si SOLITAIR-ul.
  • +12 (16 voturi)    
    zic si eu... (Vineri, 12 mai 2017, 8:29)

    JackCarutasu [utilizator]

    Dar pe calculatoarele apartinand institutiilor cheie dintr-un stat ar putea sa instaleze sisteme de operare mai putin vulnerabile (Windows cu siguranta nu se incadreaza aici), si programele de editare text sa nu fie chiar cel mai cunoscut si folosit (Microsoft Word). Posibil o distributie de linux si un editor free de la ei, sau altceva...
    • +6 (8 voturi)    
      True (Vineri, 12 mai 2017, 10:24)

      JohnnyBoy [utilizator] i-a raspuns lui JackCarutasu

      Sau sa le deschida in masini virtuale.
      • +2 (2 voturi)    
        Mașină virtuală sau nu (Vineri, 12 mai 2017, 12:34)

        trotuar [utilizator] i-a raspuns lui JohnnyBoy

        tot aia e. Dacă îți introduci parola în mașina virtuală compromisă pe un server web tot aia e. Dacă îți tii documentele sau le accesezi pe mașina virtuală același lucru.
  • -14 (22 voturi)    
    Aiurea (Vineri, 12 mai 2017, 8:30)

    EugenEugen1 [anonim]

    Dupa cum se termina articolul, e o reclama ieftina la BitDefender.
  • +16 (24 voturi)    
    Cand nu intelegi civilizatia, o urasti si o ataci (Vineri, 12 mai 2017, 9:26)

    SorinelCatelFidel [utilizator]

    Am fost si eu de fata la asemenea incercari de phishing. Foarte multe incearca sa imite surse sigure de corespondenta, gen institutii partnere, autoritati ale statului etc. Problema cu acesti sovietici este pe de o parte ca ei nu inteleg lumea civilizata (si noi ii intelegem pe ei, pentru ca au sarit direct din feudalism in comunism si apoi in putinism), nu vor sa se integreze in ea. Foarte multi se considera fiinte superioare (la fel cum nazistii se considerau superoameni) si restul popoarelor sunt doar vaca de muls sau de pacalit. Istoria lor nu cunoaste un singur popor care sa le fie prieten, toti din jurul lor i-au detestat pentru ca singura politica externa a rusiei a fost una intruziva, sabotoare. Sa nu uitam ca primul serviciu de informatii al Romaniei a fost cauzat de interferentele rusesti, austroungarii sau alte natii vestice nu au jucat niciodata atat de murdar.
  • +11 (17 voturi)    
    . (Vineri, 12 mai 2017, 10:06)

    theo667 [utilizator]

    Rusii astia nu mai au pic de bun simt! Adica ei verifica si rasverifica ceea ce le furnizeaza Melescanu si Tariceanu? Unde ajungem? O sa-l verifice acum si pe Neanelu?!
  • +10 (10 voturi)    
    Ce se complica astia... (Vineri, 12 mai 2017, 10:41)

    banel [utilizator]

    Ar putea incerca direct cu parola 1234.
    • +3 (3 voturi)    
      Sau 'password' (Vineri, 12 mai 2017, 17:39)

      midufi [utilizator] i-a raspuns lui banel

      :)
  • +9 (11 voturi)    
    uniunea europeana (Vineri, 12 mai 2017, 11:12)

    mad0nion [utilizator]

    ar trebui sa le ceara isp-urilor sa construiasca un firewall cu rusia si sa-i puna pe rusi sa plateasca costurile operationale daca vor sa acceseze reteaua. Daca nu, duca-se. Oricum nimic bun nu a venit vreodata de acolo. doar cyberterorism, ransomware, malware. si asa e criza de clase de ip v4.... ne-ar prinde ca o manusa.
  • +6 (6 voturi)    
    amatori (Vineri, 12 mai 2017, 13:33)

    toxx [utilizator]

    probabil doar nepoti si rude la MAE, chiar citeam pe linked in un anunt de la o tipa care lucreaza la un talent center, cauta traducatori din engleza/franceza si experti in proofing pentru ministerul de justitie... e asa penurie de oameni capabili (pentru ca toti sunt pe pile) incat au inceput sa caute prin afara mediului de hoti...

    eu am cateva servere de hosting si implicit am taiat cu CSF toate clasele din Rusia, China, Coreea de Nord plus alte cateva tari din America de Sud care au incercat brute force-uri si alte mizerii gen injection in http requests, scanare de softuri vulnerabile (wordpress, joomla, opencart) asa ca am facut o lista de atacuri timp de o luna clasata pe tari si am filtrat tot :)

    asta imi aduce aminte de acum vreo 15 ani, cand eram nu asa experimentat, dar aveam cunostinte de linux, retele si securitate, aplicasem pentru post de admin la avocatul poporului, dar in ultimul moment au angajat pe altcineva, dupa care am aflat ca era copilul nu stiu cui de pe acolo. moment in care m-am angajat in privat si acolo am ramas pana in ziua de azi.
  • -2 (6 voturi)    
    Asta cu... (Vineri, 12 mai 2017, 16:06)

    alunescu [utilizator]

    ..."rusii sunt de vina" e deja fumata. Or fi ei ticalosi dar nu si prosti. Cum sa crezi asa povesti de adormit copiii foarte mici? Ce hacker e atat de nepregatit incat sa se dea de gol asa usor? Hai sa fim seriosi, atacuri de tot felul au mai fost asupra institutiilor si mai ales asupra sistemului bancar din Romania, dar s-a dovedit ca atacurile veneau din alta parte a lumii. Au fost si condamnari daca tineti minte.
    • -1 (3 voturi)    
      Si de ce dati minusuri? (Vineri, 12 mai 2017, 19:32)

      alunescu [utilizator] i-a raspuns lui alunescu

      Doar asa ca vi s-au trasat niste "linii directoare" ? Wtf?
  • +1 (3 voturi)    
    Ciudații (Vineri, 12 mai 2017, 23:28)

    Celbland [utilizator]

    Rușii ăștia sunt nebuni?
    Când Meleșcanu trebuia să se pensioneze, nici nu erau inventate calculatoarele.


Abonare la comentarii cu RSS



Buchete.ro de 12 Ani: Florarie Online cu Livrare Flori la Domiciliu in Bucuresti

ESRI

Top 5 articole cele mai ...



Hotnews
Agenţii de ştiri

Siteul Hotnews.ro foloseste cookie-uri. Cookie-urile ne ajută să imbunatatim serviciile noastre. Mai multe detalii, aici.
hosted by
powered by
developed by
mobile version
Marţi