„Visame pasaulyje.“ Skelbiamas pavojus. Rusai aktyvavo „Cold River“ ()

2024-08-21

Vakarų žvalgybos ir saugumo pareigūnai ją siejo su Rusijos Federaline saugumo tarnyba.

Hakeris
© Colin (Atvira licencija) | https://commons.wikimedia.org/wiki/File:Backlit_keyboard.jpg

Prisijunk prie technologijos.lt komandos!

Laisvas grafikas, uždarbis, daug įdomių veiklų. Patirtis nebūtina, reikia tik entuziazmo.

Su Rusijos žvalgyba siejami įsilaužėliai nusitaikė į Kremliaus kritikus visame pasaulyje, siųsdami sukčiavimo el. laiškus, rodo nauji skaitmeninių teisių grupių „Citizen Lab“ ir „Access Now“ tyrimai, rašo „Reuters“.

Įsilaužimai į el. paštus, prasidėję maždaug 2022 m., buvo nukreipti į aukšto lygio Rusijos opozicijos veikėjus tremtyje, buvusius JAV ekspertus, akademikus ir JAV bei ES ne pelno ir žiniasklaidos organizacijų darbuotojus, teigiama pranešime.

Tyrėjai pažymėjo, kad kai kurie taikiniai vis dar buvo Rusijoje, kai nukentėjo nuo programišių atakų. Jie teigė, kad aukos galėjo būti pasirinktos bandant įsiskverbti į plačius jų kontaktų tinklus.

[EU+Kuponai] Fantastiški el. dviračiai, 390W garso sistemos, mobilūs lazeriniai graviruokliai, rekordinių kainų SUP irklentės ir kt. (Video)

7410 4

Specialus rinkinukas

Kuponai

Galioja iki 2024-08-31/2024-09-30

Labai ribotas kiekis

Iš Čekijos sandėlių greitas ir saugus pristatymas

1) „MOTUS City“ - 250W, 27,5 colių ratų el. dviratis

2) „Sculpfun iCube Pro Max“ - 10W mobilus lazerinis graviruoklis

3) „FunWater“ - rekordinių kainų SUP irklentės

4) „ULTIMEA Nova S70“ - 390W galios 3.1.2 garso sistema

5) „Ultimea Apollo S40“ - 2.2 kanalų soundbar'as

6) „Powdeom“ - 150W, 159Wh portabili energijos stotelė

Išsamiau

„Citizen Lab“ nustatė dvi įsilaužėlių grupes: „Cold River“, gerai žinomą Rusijoje, kurią Vakarų žvalgybos ir saugumo pareigūnai siejo su Rusijos Federaline saugumo tarnyba, ir naujai atsiradusią grupę „Coldwastrel“, kuri, atrodo, remia Rusijos žvalgybos operacijas.

Viena iš įsilaužimo operacijos aukų tapo buvęs JAV ambasadorius Ukrainoje. Ataskaitoje teigiama, kad į ambasadorių buvo nukreiptos „pasitikėjimo atakos“, apimančios apsimetinėjimą jam žinomu kolega buvusiu ambasadoriumi, nors ataskaitoje neatskleidžiami asmens duomenys.

Laiškuose paprastai būdavo PDF failas, kuris paskatindavo gavėją spustelėti nuorodą, kad atidarytų dokumentą. Ši nuoroda nukreipdavo į svetainę, sukurtą imituoti „Gmail“ arba „ProtonMail“ prisijungimo puslapius. Jei auka įves savo prisijungimo slaptažodį, įsilaužėliai galės gauti prieigą prie jo paskyrų ir adresų sąrašų.

„Ši ataka nėra itin sudėtinga, bet ne mažiau efektyvi, nes nesitiki iš kolegos sukčiavimo el. laiško“, – „Reuters“ sakė tyrime dalyvavusios Rusijos teisių grupės „First Department“ vadovas Dmitrijus Zairas-Bekas.

Jis pridūrė, kad bendras žmonių, į kuriuos taikomasi, skaičius yra dviženklis, o dauguma išpuolių įvyko 2023 m.

Pasidalinkite su draugais

Šaltiniai:

euromaidanpress.com

Aut. teisės: MTPC

(12)

(53)

(-41)

MTPC parengtą informaciją atgaminti visuomenės informavimo priemonėse bei interneto tinklalapiuose be raštiško VšĮ „Mokslo ir technologijų populiarinimo centras“ sutikimo draudžiama.

Komentarai ()