Hakerska operacja GRU w Ukrainie – wsparcie rosyjskich działań wojskowych

Hakerzy, którzy mają być powiązani z GRU stoją za ostatnią kampanią wymierzoną w Ukraińców. W ramach swoich operacji podszywali się pod telekomy, aby infekować urządzenia ofiar. Zdaniem ekspertów to jeden ze sposobów wsparcia działań Rosji podczas wojny.

Rosyjska grupa „Sandworm”, która jest powiązana z Kremlem (zdaniem Stanów Zjednoczonych i m.in. ekspertów Recorded Future stanowi część wywiadu wojskowego GRU) w ostatnim czasie prowadziła kampanię, w ramach której podszywała się pod telekomy w celu infekowania ukraińskich podmiotów złośliwym oprogramowaniem.

Specjaliści Recorded Future wskazują, że od sierpnia br. zaobserwowali wzrost aktywności grupy, znanej również jako UAC-0113 (tak określą CERT-UA).

Operacja polega na np. rozsyłaniu do ofiar wiadomości phishingowych, w których treści znajdował się zainfekowany plik lub odnośnik do złośliwej witryny. Urządzenia celów były infekowane wirusami „Colibri Loader” i „Warzone RAT”.

Pierwsze wymienione oprogramowanie służy do instalowania kolejnych wirusów na zainfekowanym komputerze, minimalizując ryzyko wykrycia.

Z kolei Warzone RAT to popularne narzędzie zdalnego dostępu, które jest rozwijane od 2018 r. Pozwala na np. kradzież plików cookie, danych logowania czy zarządzanie procesami.

Hakerzy podszywają się pod firmy takie, jak m.in. Kyivstar, Datagroup czy EuroTransTelecom.

Według specjalistów kampania prowadzona przez Sandworm na Ukrainie ma na celu wsparcie rosyjskich działań wojskowych w tym kraju.

Podziel się postem :)

Najnowsze:

Nauka

Google Gemini – pogromca Chat GPT-4

Google od dawna inwestuje w sztuczną inteligencję, a wraz z pojawieniem się ChatGPT-3 od OpenAI, firma postanowiła wypuścić własne narzędzie o podobnej funkcjonalności. Bard, który zadebiutował w lipcu 2023 roku, okazał się być bardzo obiecującym rozwiązaniem, ale Google nie zamierza się na tym zatrzymywać.

Oprogramowanie

Nowy Firefox 120.0.1 – rozwiązanie problemu obciążenia procesora

Firefox, popularna przeglądarka internetowa, właśnie otrzymała aktualizację do wersji 120.0.1. Ta nowa wersja powinna zainteresować wszystkich użytkowników, którzy dostrzegali problem z nienaturalnym obciążeniem procesora. W niektórych przypadkach, teoretyczne obciążenie CPU mogło sięgać nawet 100 proc.

Bezpieczeństwo

Zalecana pilna aktualizacja Google Chrome z powodu wykrytej luki 0-day

Google Chrome wymaga natychmiastowej aktualizacji w związku z odkryciem kolejnej luki 0-day. Najnowsza aktualizacja przeglądarki zawiera poprawki, w tym kluczową łatkę dla luki oznaczonej jako CVE-2023-6345, której wykorzystywanie zostało zaobserwowane w praktyce przez atakujących.

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *