Nemačke političke partije upozorene na napade hakera ruske obaveštajne službe

Vesti, 25.03.2024, 13:00 PM

Nemačke političke partije upozorene na napade hakera ruske obaveštajne službe

Nemačka, koja je pružila značajnu vojnu podršku Ukrajini, od početka rata suočava se sa hakerskim napadima i pokušajima špijunaže iz Rusije. Najnoviji ciljevi napada su nemačke političke partije a iza napada na njih stoji hakerska grupa povezana sa ruskom Spoljnom obaveštajnom službom (SVR), navodi se u upozorenju kompanije za sajber bezbednost Mandiant.

Mandiant je rekao da je nova kampanja prva u kojoj špijuni ciljaju političke stranke „što ukazuje na mogući novi operativni fokus izvan tipičnih napada na diplomate“.

Napadači su iz grupe koja se prati pod imenima APT29, Cozy Bear i BlueBravo, a koja je najpoznatija je po hakovanju SolarWindsa 2020. godine koje je ruskoj obaveštajnoj agenciji omogućilo pristup dokumentima američkog Stejt departmenta, Ministarstva pravde, Ministarstva energetike, Agencije za sajber bezbednost i infrastrukturu i Trezora.

Džon Haltkvist, glavni analitičar Mandianta, rekao je da je SVR uvek imala zadatak da pomogne Rusiji da razume i predvidi zapadnu politiku: „Za obaveštajnu službu, politička partija može predstavljati najraniju moguću priliku za uvid.“ Den Blek, takođe analitičar kompanije Mandiant, rekao je da „osim Ukrajine, za ruske obaveštajne službe trenutno nema većeg prioriteta od praćenja promene političke dinamike Zapada“. On je rekao da političari i organizacije civilnog društva širom Evrope treba da shvate novu kampanju kao signal upozorenja.

Hakeri žrtvama šalju mejlove sa pozivnicom za večeru koju organizuje Hrišćansko-demokratska unija, jedna od najvećih nemačkih partija, u kojima je sakriven backdoor Wineloader koji je krajem januara korišćen za napade na diplomate u Češkoj, Nemačkoj, Indiji, Italiji, Letoniji i Peruu.

Haltkvist je upozorio da je malo verovatno „da je ova aktivnost ograničena na bilo koju pojedinačnu stranku ili zemlju„ i da bi ova kampanja trebalo da zabrine i Nemačku, i Evropu, pa čak i Sjedinjene Države“.

Foto: Christian Lue / Unsplash


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Od početka godine ransomware grupa Akira napala 250 organizacija od kojih je pokušala da naplati 42 miliona dolara

Od početka godine ransomware grupa Akira napala 250 organizacija od kojih je pokušala da naplati 42 miliona dolara

Da posao sa ransomwareom cveta pokazuju i podaci o ransomware grupi Akira koja je za manje od godinu dana rada iznudila milione od na stotine pogođen... Dalje

Microsoft je i dalje brend koji se najviše zloupotrebljava u phishing napadima

Microsoft je i dalje brend koji se najviše zloupotrebljava u phishing napadima

Prema podacima kompanije Check Point, Microsoft je brend koji se najviše zloupotrebljavao, u čak 38% svih phishing napada u prvom kvartalu 2024. Ovo... Dalje

Farmakokriminal na internetu: Facebook, X i Instagram preplavljeni oglasima za kopije poznatih lekova

Farmakokriminal na internetu: Facebook, X i Instagram preplavljeni oglasima za kopije poznatih lekova

Hiljade lažnih onlajn apoteka koje prodaju kopije lekova širom sveta, uključujući i kopije popularnog Ozempica, leka za lečenje dijabetesa tipa ... Dalje

Rusija i Ukrajina na vrhu prvog svetskog indeksa sajber kriminala

Rusija i Ukrajina na vrhu prvog svetskog indeksa sajber kriminala

Časopis PLOS ONE objavio je 10. aprila naučni rad pod nazivom „Mapiranje globalne geografije sajber kriminala sa svetskim indeksom sajber krim... Dalje

Prevare sa lažnim glasovnim porukama u porastu: LastPass objavio detalje o jednom takvom napadu na kompaniju

Prevare sa lažnim glasovnim porukama u porastu: LastPass objavio detalje o jednom takvom napadu na kompaniju

LastPass je objavio da su prevaranti pokušali da prevare jednog od zaposlenih u kompaniji koristeći lažnu glasovnu poruku izvršnog direktora Last... Dalje