Rosyjski wywiad wojskowy pozostaje wysoce aktywny w ramach wojny w Ukrainie. Tym razem hakerzy GRU próbują wykraść dane uwierzytelniające obywateli naszego wschodniego sąsiada.
Ukraiński zespół reagowania na incydenty (CERT-UA) wykrył i przeanalizował falę ataków phishingowych, za którymi stoją hakerzy APT28. To ugrupowanie znane również jako Fancy Bear, powiązane z rosyjskim wywiadem wojskowym GRU – wskazuje Państwowa Służba Łączności Specjalnej i Ochrony Informacji Ukrainy (SSSCIP).
Celem ujawnionej kampanii jest uzyskanie danych uwierzytelniających Ukraińców, umożliwiających logowanie do m.in. usług publicznych. W ramach wrogich działań hakerzy, podszywając się pod dostawców skrzynek mailowych (np. Yahoo), rozsyłają pliki, które mają posłużyć do kradzieży wrażliwych informacji ofiar.
Czytaj też
GRU na wojnie
Warto mieć na uwadze, że Fancy Bear jest aktywnie wykorzystywana w ramach trwającej wojny. Hakerzy skupiają się głównie na operacjach szpiegowskich. Przykładem może być kampania z czerwca br., w ramach której atakujący rozsyłali e-maile ze złośliwym załącznikiem, zatytułowane „Wiadomości z Ukrainy".
Tego typu wiadomości skierowano do ponad 40 ukraińskich organizacji. Hakerzy wykorzystywali exploity dla Roundcube. Używanie przestarzałej wersji tego oprogramowania prowadziło do infekcji.
Czytaj też
Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na:[email protected].