Nowa kampania hakerska Rosjan wymierzona w ukraiński rząd za pomocą złośliwego oprogramowania IcedID

Ukraiński zespół reagowania na incydenty komputerowe (CERT-UA) ostrzegł przed nową falą kampanii socjotechnicznych dostarczających szkodliwe oprogramowanie IcedID i wykorzystujących exploity Zimbra w celu kradzieży poufnych informacji.

Przypisując ataki phishingowe IcedID do klastra zagrożeń o nazwie UAC-0041, agencja stwierdziła , że ​​sekwencja infekcji zaczyna się od wiadomości e-mail zawierającej dokument Microsoft Excel (Мобілізаційний реєстр.xls lub Mobilization Register.xls), który po otwarciu prosi użytkowników o włączenie makra, co prowadzi do wdrożenia IcedID.

Szkodliwe oprogramowanie kradnące informacje , znane również jako BokBot, podąża podobną trajektorią jak TrickBot, Emotet i ZLoader, ewoluując od swoich wcześniejszych korzeni jako trojan bankowy do pełnoprawnej usługi przestępczej, która umożliwia odzyskiwanie następnego etapu implantacji, takie jak oprogramowanie ransomware.

Drugi zestaw ataków ukierunkowanych dotyczy nowej grupy zagrożeń nazwanej UAC-0097, przy czym wiadomość e-mail zawiera szereg załączników graficznych z nagłówkiem Content-Location wskazującym na zdalny serwer hostujący fragment kodu JavaScript, który aktywuje exploit dla Zimbra luka w zabezpieczeniach cross-site scripting ( CVE-2018-6882 ).

Na ostatnim etapie łańcucha ataków wstrzyknięty nieuczciwy kod JavaScript jest wykorzystywany do przekazywania wiadomości e-mail ofiar na adres e-mail kontrolowany przez cyberprzestępcę, co wskazuje na kampanię cyberszpiegowską.

Ataki są kontynuacją szkodliwych działań cybernetycznych wymierzonych w Ukrainę od początku roku. Niedawno CERT-UA ujawnił również , że udaremnił cyberatak rosyjskich adwersarzy, aby sabotować działalność nieznanego dostawcy energii w tym kraju.

Tagi:

Podziel się postem :)

Najnowsze:

Bezpieczeństwo

Cyberwojna trwa w najlepsze – jak się bronić?

Mało kto jest ekspertem od cyberbezpieczeństwa. Większość z nas po prostu korzysta z internetu, aplikacji mobilnych, gier, programów komputerowych i usług online absolutnie nie zaprzątając sobie głowy, jak to wszystko działa. Za naszą wschodnią granicą, na Ukrainie trwa konflikt zbrojny, przeprowadzane są również cyberataki, jednak naiwnością byłoby myśleć, że my jesteśmy od nich wolni. Tak naprawdę cyberwojna trwa od dawna, a jej celem może być każdy. Jak możesz się obronić, nie będąc ekspertem od cyberbezpieczeństwa? Przygotowaliśmy przydatny zestaw porad i działań, które warto podjąć w celu ochrony własnych danych i własnego komputera.

Oprogramowanie

Zobacz co się zmieni w Ubuntu 23.04

Ubuntu 23.04 to najnowsza wersja popularnej dystrybucji Linux. Aktualizacja już niebawem trafi do użytkowników, a tymczasem spójrzmy na to, co konkretnie ze sobą przyniesie.

Oprogramowanie

Nowa aktualizacja Windows 11 obniża wydajność dysków SSD

Windows 11 22H2 Moment 2 miał wprowadzać szereg nowych funkcji, które ułatwiają korzystanie z systemu. Okazuje się, że aktualizacja w niektórych przypadkach może znacząco obniżać wydajność dysków SSD.

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *