Reklama

Armia i Służby

Ataki na firmy z branży obronnej. Cyberprzestępcy wykorzystują zakupy dronów

Zespół reagowania na incydenty komputerowe Ukrainy (CERT-UA) ostrzega przed nowymi schematami ataków na ukraińskie firmy z branży obronnej.
Zespół reagowania na incydenty komputerowe Ukrainy (CERT-UA) ostrzega przed nowymi schematami ataków na ukraińskie firmy z branży obronnej.
Autor. CERT UA

Zespół reagowania na incydenty komputerowe Ukrainy (CERT-UA) ostrzega przed nowymi schematami ataków na ukraińskie firmy z branży obronnej. Oszuści wykorzystują temat zakupów dronów jako przynętę.

Ostatnio informowaliśmy o tym, że Ukraińcy chcą stworzyć sztuczną inteligencję, która mogłaby kontrolować roje dronów na polach bitwy.

Bezzałogowe statki powietrzne są nie tylko wykorzystywane na polu walki, ale także w oszustwach i cyberatakach. Hakerzy wykorzystują kilka rodzajów złośliwego oprogramowania, napisanego w różnych językach programowania i w swoich kampaniach próbują podszywać się pod pracowników instytucji rządowych, aby zwiększyć swoją wiarygodność - ostrzega ukraiński CERT.

Czytaj też

Reklama

Schemat ataku

Jak wygląda ich schemat działania? Wysyłają maile z załącznikiem ZIP, który zawiera dokument PDF z linkiem. Ofiara w treści maila jest proszona o kliknięcie łącza w celu rzekomego „pobrania brakujących czcionek”. Następnie na jej komputer jest pobierany plik „adobe_acrobat_fonts_pack.exe”, który jest złośliwym oprogramowaniem.

Operacja w efekcie prowadzi do uzyskania nieautoryzowanego dostępu do komputera ofiary.

Czytaj też

Reklama

Zalecenia CERT-UA

Ukraiński CERT ostrzega, by zachować czujność, nawet jeśli mail podpisany jest jako wiadomość od „pracownika rządu” lub urzędnika. Warto zawsze pamiętać, aby nie pobierać załączników od nieznanych nadawców (lub takich co do których nie mamy zaufania) i nie otwierać podejrzanych plików.

CERT-UA wrogą aktywność przypisało UAC-0180 - grupa jest znana z ataków na firmy obronne, jak i służby Ukrainy. Jednak na jej celowniku nie znajdują się jedyni nasi sąsiedzi.

Czytaj też

/NB

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].

Reklama
Reklama
Reklama

Komentarze