Χάκερ που δρουν για λογαριασμό του Κρεμλίνου στήνουν παγίδες phishing για επικριτές της ρωσικής κυβέρνησης, αποκαλύπτουν ερευνητές του Citizen Lab στο Πανεπιστήμιο του Τορόντο.
Η καμπάνια χάκινγκ ξεκίμνησε το 2022 και έβαλε στο στόχαστρο πρόσωπα της ρωσικής αντιπολίτευσης που ζουν στο εξωτερικό, μη κυβερνητικές οργανώσεις σε ΗΠΑ και Ευρώπη, αξιωματούχους, επιστήμονες και ειδησεογραφικούς οργανισμούς, αναφέρουν στην έκθεσή τους το Citizen Lab και η οργάνωση Access Nοw για τα ψηφιακά δικαιώματα.
Κaspersky: Νέο σύστημα συνδυάζει τακτικές spear phishing σε εκστρατείες μαζικού phishing
Οι στόχοι της επιχείρησης δέχονται πλαστά email που υποτίθεται ότι αποστέλλονται από γνωστούς τους και μοιάζουν αυθεντικά
Η αποκάλυψη έρχεται την ώρα που οι αμερικανικές αρχές επαγρυπνούν για ενδεχόμενες ρωσικές κυβερνοεπιθέσεις ενόψει των προεδρικών εκλογών του Νοεμβρίου, επισημαίνει το Reuters.
Οι στόχοι της επιχείρησης δέχονται πλαστά email που υποτίθεται ότι αποστέλλονται από γνωστούς τους και μοιάζουν αυθεντικά.
Τα μηνύματα περιλαμβάνουν ένα PDF που ο χρήστης πρέπει να κλικάρει. Όταν πατήσει τον σύνδεσμο μεταφέρεται σε μια ιστοσελίδα που μιμείται το Gmail ή το ρωσικό ProtonMail, όπου καλείται να εισαγάγει τον κωδικό του. Αν τον αποκαλύψει, οι χάκερ αποκτούν πρόσβαση στον λογαριασμό.
Ποιες ομάδες χάκερ εξαπέλυσαν επιθέσεις phishing
Το Citizen Lab, το οποίο έπαιξε κεντρικό ρόλο στην αποκάλυψη του σκανδάλου Pegasus, απέδωσε τις επιθέσεις σε δύο ομάδες: τη ρωσική ομάδα χάκερ Cold River, η οποία πιστεύεται ότι συνδέεται με τη ρωσική Ομοσπονδιακή Υπηρεσία Ασφάλειας (FSB), και μια μάλλον νέα ρωσική ομάδα με την ονομασία Coldwastrel, η οποία φαίνεται να συνδέεται με τις ρωσικές υπηρεσίες πληροφοριών.
Τον περασμένο Δεκέμβριο, οι ΗΠΑ και η Βρετανία επέβαλαν κυρώσεις εναντίον μελών της ομάδας Cold River, η οποία εμφανίστηκε το 2016 και φέρεται να πραγματοποιεί επιχειρήσεις κυβερνοκατασκοπείοας κατά των συμμάχων της Ουκρανίας.
Ένα από τα θύματα της νέας επιχείρησης ήταν ένας πρώην πρεσβευτής των ΗΠΑ στην Ουκρανία που δέχτηκε email δήθεν από άλλον γνωστό του πρεσβευτή, αναφέρει η έκθεση, χωρίς να κατονομάζει τον αξιωματούχο.
Ορισμένοι από τους παραλήπτες έπεσαν στην παγίδα, είπε ο Ντμίτρι Ζάιρ-Μπεκ της ρωσικής οργάνωσης First Department, η οποία επίσης συμμετείχε στην έρευνα.
«Αυτού του είδους οι επιθέσεις δεν είναι ιδιαίτερα περίπλοκες, παρόλα αυτά είναι αποτελεσματικές, αφού δεν περιμένει κανείς να λάβει μήνυμα phishing από συναδέλφους του» σχολίασε.
Ο αριθμός των θυμάτων είναι διψήφιος και μεγαλώνει, προειδοποίησε.
Το δε Citizen Lab επισήμανε ότι, σε περίπτωση παραβίασης των λογαριασμών τους, ορισμένοι στόχοι, και ειδικά όσοι ζουν στη Ρωσία, κινδυνεύουν με «εξαιρετικά σοβαρές συνέπειες, συμπεριλαμβανομένης της φυλάκισης».
Πηγή in.gr
Latest News
Μικρή νίκη του Spotify έναντι της Αpple για την τιμολόγηση στην ΕΕ
To Spotify πέτυχε οι χρήστες στις χώρες της ΕΕ να βλέπουν το κόστος διαφόρων συνδρομητικών πακέτων, χωρίς να χρειάζεται κάποιο πρόγραμμα περιήγησης
Πώς οι ΗΠΑ σχεδιάζουν να σπάσουν το μονοπώλιο της Google - Τα σενάρια
ΗΠΑ εναντίον Google και στο βάθος… διάλυση - Οι πληροφορίες που μετέδωσε το Bloomberg έπεσαν σαν κεραυνός στον κλάδο της τεχνολογίας
Παίρνει φωτιά η κόντρα Google με Apple - Νέα κινητά με την υπογραφή της ΑΙ
Η Google προσπαθεί να προσπεράσει την Apple πριν την προγραμματισμένη κυκλοφορία ενός νέου iPhone τον Σεπτέμβριο
Πώς η Τεχνητή Νοημοσύνη αλλάζει τη βιομηχανία – Από την Metlen στην ΔΕΗ και τον Τιτάνα
Νέα δεδομένα, νέους δρόμους και νέους κόσμους ανοίγει η τεχνητή νοημοσύνη για το ελληνικό επιχειρείν
«Κράσαρε» το Χ λίγο πριν τη συζήτηση Μασκ- Τραμπ - Κυβερνοεπίθεση καταγγέλλει ο Μασκ
Ο Μασκ είπε ότι η εταιρεία είχε δοκιμάσει το σύστημα με 8 εκατομμύρια ταυτόχρονους ακροατές νωρίτερα τη Δευτέρα για να προλάβει τυχόν τεχνικά σφάλματα
Χάσμα… γενεών στο Linkedin - Η Gen Z και οι υπόλοιποι
Η Gen Z αντιμετωπίζει το Linkedin σαν το νέο Facebook
Προσφυγή της Ελλάδας κατά του... Μασκ - Τα προσωπικά δεδομένα και η ΑΙ
Χώρες της ΕΕ κατηγορούν το Χ για «παράνομη» χρήση προσωπικών δεδομένων» για να εκπαιδεύσει την τεχνητή νοημοσύνη
Δύναμη πυρός 1,3 δισ. δολ. για ευρωπαϊκές start-ups από Revolut
Η χρηματοδότηση VC δείχνει την επιστροφή κεφαλαίων στην Ευρώπη καθώς το ενδιαφέρον για την περιοχή αυξάνεται
H startup που με την AI ανακαλύπτει «κρυφά» ταλέντα για κολοσσούς
Η Moonhub έχει περισσότερους από 100 πελάτες, συμπεριλαμβανομένων νεοσύστατων επιχειρήσεων δισ. δολαρίων όπως η Inflection και η Anthropic
Στα θρανία καθηγητές και φοιτητές στην Βουλγαρία για να μάθουν τα «μυστικά» της ΑΙ
Το πρόγραμμα θα ξεκινήσει τον Οκτώβριο στην Βουλγαρία με τη συμμετοχή 120 καθηγητών και φοιτητών