Cyberbezpieczeństwo
Boty w masowej akcji
Sieć botów jest wykorzystywana w ramach najnowszej kampanii wymierzonej w m. in. Ukraińców. Złośliwe e-maile rozsyłane są na masową skalę. Kto stoi za atakiem?
Ukraiński zespół reagowania na incydenty wykrył cyberatak grupy UAC-0006, polegający na rozsyłaniu złośliwych wiadomości. Ich treść dotyczy rachunków lub płatności, aby przyciągnąć uwagę odbiorców. Celem kampanii są przede wszystkim osoby zajmujące się finansami (np. księgowi) – podaje Państwowa Służba Łączności Specjalnej i Ochrony Informacji Ukrainy (SSSCIP).
Czytaj też
Niebezpieczny mail
Wrogie działania prowadzone są od ok. dwóch tygodni. Atakujący rozsyłają maile, w których załączony jest plik. Jego otwarcie prowadzi do pobrania i uruchomienia SmokeLoadera. To – jak wyjaśnia CERT Polska – mały, modularny bot wykorzystywany do instalowania różnych rodzin złośliwego oprogramowania.
„(SmokeLoadera – red.) Posiada parę funkcji, które czynią go bardziej trojanem niż zwykłym dropperem" – podkreślają eksperci.
W trakcie kampanii grupa wykorzystuje sieć botów (złożona z ponad 1000 zainfekowanych komputerów) do rozpowszechniania wiadomości na masową skalę.
Czytaj też
Co to za grupa?
Jak przypomina SSSCIP, działalność grupy jest motywowana finansowo. Atakujący byli aktywni w latach 2013-2021, potem nastąpiła przerwa aż do maja 2023 r., kiedy to wznowili wrogie kampanie.
Według CERT-UA sprawcom zależy na korzyściach finansowych – to ich główna motywacja. „Wznowienie działalności wspomnianej grupy spowoduje wzrost liczby przypadków wyłudzeń" – wskazują ukraińscy specjaliści.
Czytaj też
Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na:[email protected].
