Reklama

Cyberbezpieczeństwo

Cyberataki na Rosję. Operacja szpiegowska Ukrainy?

rosja Moskwa Kreml
Kreml (Moskwa, Rosja).
Autor. Harry Popoff/Wikimedia Commons/CC2.0

Rosyjskie firmy były celem cyberataków. Operacja rozpoczęła się co najmniej w styczniu tego roku. Pojawia się oczywisty kierunek.

Rosyjska firma FACCT z branży cyberbezpieczeństwa wykryła operację szpiegowską wymierzoną w tamtejsze przedsiębiorstwa. Jej zdaniem, działania prowadzono co najmniej od stycznia br. Nie podano jednak więcej informacji na temat poszkodowanych podmiotów. Sprawę opisuje m.in. serwis The Record Media.

Czytaj też

Reklama

Ataki z terenu Ukrainy?

W oficjalnej analizie pracownicy FACCT twierdzą, że odkryli nową grupę powiązaną z Ukrainą. Nazwali ją PhantomCore. Jej członkowie „z umiarkowanym stopniem pewności” – jak określiła to rosyjska firma – prowadzili działania z terytorium naszego wschodniego sąsiada.

Czytaj też

Znana luka w WinRAR

Operacja polegała na wykorzystaniu znanej luki w WinRAR. Mowa o CVE-2023-38831, którą wcześniej używali hakerzy Rosji i Chin na początku ubiegłego roku. Podatność została już załatana.

Czytaj też

Reklama

Przygotowanie do kolejnych ataków?

Atakujący infekowali urządzenia trojanem zdalnego dostępu PhantomRAT. Do tego stosowali phishing: rozsyłali maile zawierające plik PDF jako przynętę. 

Ich celem było zbieranie takich informacji jak m.in. nazwy użytkowników, adresy IP czy wersje systemów operacyjnych. Tego typu dane są przydatne do prowadzenia dalszych cyberataków.

Czytaj też

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na:[email protected].

Reklama
Reklama
Reklama

Komentarze