Armia i Służby
Ataki na firmy z branży obronnej. Cyberprzestępcy wykorzystują zakupy dronów
Autor. CERT UA
Zespół reagowania na incydenty komputerowe Ukrainy (CERT-UA) ostrzega przed nowymi schematami ataków na ukraińskie firmy z branży obronnej. Oszuści wykorzystują temat zakupów dronów jako przynętę.
Ostatnio informowaliśmy o tym, że Ukraińcy chcą stworzyć sztuczną inteligencję, która mogłaby kontrolować roje dronów na polach bitwy.
Bezzałogowe statki powietrzne są nie tylko wykorzystywane na polu walki, ale także w oszustwach i cyberatakach. Hakerzy wykorzystują kilka rodzajów złośliwego oprogramowania, napisanego w różnych językach programowania i w swoich kampaniach próbują podszywać się pod pracowników instytucji rządowych, aby zwiększyć swoją wiarygodność - ostrzega ukraiński CERT.
Czytaj też
Schemat ataku
Jak wygląda ich schemat działania? Wysyłają maile z załącznikiem ZIP, który zawiera dokument PDF z linkiem. Ofiara w treści maila jest proszona o kliknięcie łącza w celu rzekomego „pobrania brakujących czcionek”. Następnie na jej komputer jest pobierany plik „adobe_acrobat_fonts_pack.exe”, który jest złośliwym oprogramowaniem.
Operacja w efekcie prowadzi do uzyskania nieautoryzowanego dostępu do komputera ofiary.
Czytaj też
Zalecenia CERT-UA
Ukraiński CERT ostrzega, by zachować czujność, nawet jeśli mail podpisany jest jako wiadomość od „pracownika rządu” lub urzędnika. Warto zawsze pamiętać, aby nie pobierać załączników od nieznanych nadawców (lub takich co do których nie mamy zaufania) i nie otwierać podejrzanych plików.
CERT-UA wrogą aktywność przypisało UAC-0180 - grupa jest znana z ataków na firmy obronne, jak i służby Ukrainy. Jednak na jej celowniku nie znajdują się jedyni nasi sąsiedzi.
Czytaj też
/NB
Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].
