Nowa kampania hakerska Rosjan wymierzona w ukraiński rząd za pomocą złośliwego oprogramowania IcedID

Ukraiński zespół reagowania na incydenty komputerowe (CERT-UA) ostrzegł przed nową falą kampanii socjotechnicznych dostarczających szkodliwe oprogramowanie IcedID i wykorzystujących exploity Zimbra w celu kradzieży poufnych informacji.

Przypisując ataki phishingowe IcedID do klastra zagrożeń o nazwie UAC-0041, agencja stwierdziła , że ​​sekwencja infekcji zaczyna się od wiadomości e-mail zawierającej dokument Microsoft Excel (Мобілізаційний реєстр.xls lub Mobilization Register.xls), który po otwarciu prosi użytkowników o włączenie makra, co prowadzi do wdrożenia IcedID.

Szkodliwe oprogramowanie kradnące informacje , znane również jako BokBot, podąża podobną trajektorią jak TrickBot, Emotet i ZLoader, ewoluując od swoich wcześniejszych korzeni jako trojan bankowy do pełnoprawnej usługi przestępczej, która umożliwia odzyskiwanie następnego etapu implantacji, takie jak oprogramowanie ransomware.

Drugi zestaw ataków ukierunkowanych dotyczy nowej grupy zagrożeń nazwanej UAC-0097, przy czym wiadomość e-mail zawiera szereg załączników graficznych z nagłówkiem Content-Location wskazującym na zdalny serwer hostujący fragment kodu JavaScript, który aktywuje exploit dla Zimbra luka w zabezpieczeniach cross-site scripting ( CVE-2018-6882 ).

Na ostatnim etapie łańcucha ataków wstrzyknięty nieuczciwy kod JavaScript jest wykorzystywany do przekazywania wiadomości e-mail ofiar na adres e-mail kontrolowany przez cyberprzestępcę, co wskazuje na kampanię cyberszpiegowską.

Ataki są kontynuacją szkodliwych działań cybernetycznych wymierzonych w Ukrainę od początku roku. Niedawno CERT-UA ujawnił również , że udaremnił cyberatak rosyjskich adwersarzy, aby sabotować działalność nieznanego dostawcy energii w tym kraju.

Podziel się postem :)

Najnowsze:

Oprogramowanie

Windows 11 zaczyna mieć sens. Microsoft Copilot przypadnie Wam do gustu

Microsoft unifikuje większość swoich czatbotów, tworząc tym samym jedną wielką hostowaną w chmurze aplikację. Która wie co trzeba o każdym ze swoich użytkowników i jest zawsze pod ręką – niezależnie od aktualnie otwartej aplikacji czy urządzenia.

Oprogramowanie

Google wprowadził szereg nowości w Bard

Google ulepsza Barda, czyli eksperyment polegający na wykorzystaniu generatywnej AI. Użytkownicy mogą poprosić Barda o wykonanie różnych zadań, takich jak utworzenie dokumentu z planem podróży, przygotowanie reklamy lub pomoc w wyjaśnieniu skomplikowanego terminu naukowego.

Oprogramowanie

Paint w Windows 11 obsłuży warstwy. Microsoft rozwija program

Paint na przestrzeni lat stawał się coraz bardziej zapomnianym programem. Jednak wraz z premierą Windows 11 firma Microsoft tchnęła w niego nowe życie. Dziś jest to już bardzo funkcjonalne narzędzie, a kolejne nowinki pojawią się już niebawem. We wrześniu 2023 r. zapowiedziano trzy cenne dodatki.

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *