Nemačke političke partije upozorene na napade hakera ruske obaveštajne službe
Vesti, 25.03.2024, 13:00 PM
Nemačka, koja je pružila značajnu vojnu podršku Ukrajini, od početka rata suočava se sa hakerskim napadima i pokušajima špijunaže iz Rusije. Najnoviji ciljevi napada su nemačke političke partije a iza napada na njih stoji hakerska grupa povezana sa ruskom Spoljnom obaveštajnom službom (SVR), navodi se u upozorenju kompanije za sajber bezbednost Mandiant.
Mandiant je rekao da je nova kampanja prva u kojoj špijuni ciljaju političke stranke „što ukazuje na mogući novi operativni fokus izvan tipičnih napada na diplomate“.
Napadači su iz grupe koja se prati pod imenima APT29, Cozy Bear i BlueBravo, a koja je najpoznatija je po hakovanju SolarWindsa 2020. godine koje je ruskoj obaveštajnoj agenciji omogućilo pristup dokumentima američkog Stejt departmenta, Ministarstva pravde, Ministarstva energetike, Agencije za sajber bezbednost i infrastrukturu i Trezora.
Džon Haltkvist, glavni analitičar Mandianta, rekao je da je SVR uvek imala zadatak da pomogne Rusiji da razume i predvidi zapadnu politiku: „Za obaveštajnu službu, politička partija može predstavljati najraniju moguću priliku za uvid.“ Den Blek, takođe analitičar kompanije Mandiant, rekao je da „osim Ukrajine, za ruske obaveštajne službe trenutno nema većeg prioriteta od praćenja promene političke dinamike Zapada“. On je rekao da političari i organizacije civilnog društva širom Evrope treba da shvate novu kampanju kao signal upozorenja.
Hakeri žrtvama šalju mejlove sa pozivnicom za večeru koju organizuje Hrišćansko-demokratska unija, jedna od najvećih nemačkih partija, u kojima je sakriven backdoor Wineloader koji je krajem januara korišćen za napade na diplomate u Češkoj, Nemačkoj, Indiji, Italiji, Letoniji i Peruu.
Haltkvist je upozorio da je malo verovatno „da je ova aktivnost ograničena na bilo koju pojedinačnu stranku ili zemlju„ i da bi ova kampanja trebalo da zabrine i Nemačku, i Evropu, pa čak i Sjedinjene Države“.
Foto: Christian Lue / Unsplash
Izdvojeno
Google oglasi za Facebook vode do sajtova prevaranata
Google ima problem sa oglasima u pretrazi, upozorio je programer Džastin Poliačik, a njegove reči potvrdili su i istraživači kompanije Malwarebyt... Dalje
Zloglasna ransomware grupa HelloKitty najavila povratak i novo ime
Sajber kriminalci iz ransomware grupe ranije poznate kao HelloKitty objavili su da se naziv grupe menja u „HelloGookie“. Oni su objavili n... Dalje
Piramidalna šema prevare na Telegramu
Istraživači kompanije Kasperski upozorili su na prevarante koji koriste sofisticiranu taktiku da ukradu Toncoine (TON) od korisnika Telegrama širom... Dalje
Od početka godine ransomware grupa Akira napala 250 organizacija od kojih je pokušala da naplati 42 miliona dolara
Da posao sa ransomwareom cveta pokazuju i podaci o ransomware grupi Akira koja je za manje od godinu dana rada iznudila milione od na stotine pogođen... Dalje
Microsoft je i dalje brend koji se najviše zloupotrebljava u phishing napadima
Prema podacima kompanije Check Point, Microsoft je brend koji se najviše zloupotrebljavao, u čak 38% svih phishing napada u prvom kvartalu 2024. Ovo... Dalje
Pratite nas
Nagrade