Nowa kampania hakerska Rosjan wymierzona w ukraiński rząd za pomocą złośliwego oprogramowania IcedID

Ukraiński zespół reagowania na incydenty komputerowe (CERT-UA) ostrzegł przed nową falą kampanii socjotechnicznych dostarczających szkodliwe oprogramowanie IcedID i wykorzystujących exploity Zimbra w celu kradzieży poufnych informacji.

Przypisując ataki phishingowe IcedID do klastra zagrożeń o nazwie UAC-0041, agencja stwierdziła , że ​​sekwencja infekcji zaczyna się od wiadomości e-mail zawierającej dokument Microsoft Excel (Мобілізаційний реєстр.xls lub Mobilization Register.xls), który po otwarciu prosi użytkowników o włączenie makra, co prowadzi do wdrożenia IcedID.

Szkodliwe oprogramowanie kradnące informacje , znane również jako BokBot, podąża podobną trajektorią jak TrickBot, Emotet i ZLoader, ewoluując od swoich wcześniejszych korzeni jako trojan bankowy do pełnoprawnej usługi przestępczej, która umożliwia odzyskiwanie następnego etapu implantacji, takie jak oprogramowanie ransomware.

Drugi zestaw ataków ukierunkowanych dotyczy nowej grupy zagrożeń nazwanej UAC-0097, przy czym wiadomość e-mail zawiera szereg załączników graficznych z nagłówkiem Content-Location wskazującym na zdalny serwer hostujący fragment kodu JavaScript, który aktywuje exploit dla Zimbra luka w zabezpieczeniach cross-site scripting ( CVE-2018-6882 ).

Na ostatnim etapie łańcucha ataków wstrzyknięty nieuczciwy kod JavaScript jest wykorzystywany do przekazywania wiadomości e-mail ofiar na adres e-mail kontrolowany przez cyberprzestępcę, co wskazuje na kampanię cyberszpiegowską.

Ataki są kontynuacją szkodliwych działań cybernetycznych wymierzonych w Ukrainę od początku roku. Niedawno CERT-UA ujawnił również , że udaremnił cyberatak rosyjskich adwersarzy, aby sabotować działalność nieznanego dostawcy energii w tym kraju.

Tagi:

Podziel się postem :)

Najnowsze:

Bezpieczeństwo

Kolejna fala oszustw ,,na PGE”

SMS od PGE z informacją o zaplanowanym odłączeniu energii elektrycznej to popularna metoda cyberprzestępców. Oszuści, podszywając się pod Polską Grupę Energetyczną, chcą podstępem pozyskać nasze dane. Cel jest jeden.

Militaria

Alrosa – symbol rosyjskiej floty wraca na morze

Jedyny w swoim rodzaju rosyjski okręt podwodny o nazwie “Alrosa” powrócił na morze. Po modernizacji i zainstalowaniu nowego uzbrojenia ma być głównym elementem floty biorącej udział w agresji na Ukrainę. Rosjanie chwalą się, że jest w stanie zastąpić sześć okrętów. Dlaczego jest tak wyjątkowy?

Bezpieczeństwo

Blisko 66 000 złotych straciła 55- letnia mieszkanka Staszowa w wyniku oszustwa

Blisko 66 000 złotych straciła 55- letnia mieszkanka Staszowa w wyniku oszustwa. Kobieta była przekonana, że odebrała połączenie od pracownika banku, a kolejno od stołecznego policjanta. Otworzyła przesłany za pomocą komunikatora link, i to wystarczyło, aby w efekcie końcowym oszuści wypłacili z jej rachunku bankowego zgromadzone środki oraz zaciągnęli pożyczkę.

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany.