Un grup de hackeri care ar putea avea legături cu guvernul rus a trimis o serie de e-mailuri de phishing către organizații diplomatice din Europa, inclusiv către Ministerul Afacerilor Externe din România, folosind o adresă de e-mail falsă a NATO, potrivit site-ului cyberscoop.com.
CyberScoop a obținut o copie a unui astfel de e-mail de phishing, pe care cercetătorii l-au atribuit grupului de hacking cunoscut sub numele de APT28 sau Fancy Bear.
E-mailul conținea un atașament capcană ce intenționa să exploateze două vulnerabilități ale programului Microsoft Word, dezvăluite recent. Hackerii au falsificat o adresă de e-mail a NATO, pentru a face ca mesajul să pară autentic.
Potrivit documentelor prezentate de către CyberScoop, e-mailurile de phishing erau semnate de către căpitanul Alistair Borchet, de pe domeniul hq.nato.intl, utilizat în prezent de către angajații NATO.
Un analist al companiei de securitate informatică FireEye a confirmat că e-mailul de phishing este legat de activitatea hackerilor APT28, citați drept posibilă sursă de atacuri asupra campaniei candidatului la Președinția Franței, Emmanuel Macron.
Unul dintre e-mailurile care ar fi fost trimise către Ministerul român al Afacerilor Externe conținea un atașament Word intitulat „Atacul lui Trump asupra Siriei”. Dacă ar fi fost deschis de către un sistem nesecurizat, s-ar descărca un virus "troian" care ar fi permis accesul de la distanță în acel calculator.
__________________
Biserica este dragoste, așteptare și bucurie.
(Părintele Alexander Schmemann)
|