Cyberataki na Ukrainę. Sprawcy mają jeden cel
Na skrzynki mailowe ukraińskich instytucji i organizacji trafiają wiadomości, w których znajduje się tajemniczy załącznik. Jego otwarcie i uruchomienie sprawia, że na urządzeniu instalowane jest oprogramowanie zdalnego dostępu – ostrzegają specjaliści.
Ukraiński rządowy zespół reagowania na incydenty komputerowe CERT-UA wydał ostrzeżenie dotyczące nowej fali cyberataków, wymierzonych w tamtejsze organizacje i instytucje.
Zdalny dostęp do urządzeń
Wroga kampania polega na rozsyłaniu e-maili rzekomo pochodzących od Rady Bezpieczeństwa Narodowego i Obrony Ukrainy. Ich temat ma przykuć uwagę odbiorców i skłonić ich do podjęcia dalszych działań: „RE: Krytyczna aktualizacja bezpieczeństwa”.
W treści wiadomości znajduje się załącznik „KB5017371 aktualizacja systemu bezpieczeństwa.rar” – czytamy w alercie CERT-UA.
Pobranie, rozpakowanie i uruchomienie zawartości archiwum sprawi, że na urządzeniu zainstalowany zostanie program Remote Utilities. Jak tłumaczy Państwowa Służba Łączności Specjalnej i Ochrony Informacji Ukrainy,zapewnia ono zdalny dostęp osobom trzecim.
Ukraińska rzeczywistość
Tego typu cyberataki dla Ukrainy stały się codziennością. Co jakiś czas pojawiają się informacje o nowych kampaniach wymierzonych w lokalne instytucje i organizacje. Charakter działań jest różnorodny: od próby zakłócenia infrastruktury - po kradzież danych dla celów wywiadowczych.
Przykładowo, w ubiegłym tygodniu opisywaliśmy operację szpiegowską, w ramach której sprawcy podszywali się pod firmę telekomunikacyjną z Kijowa „Ukrtelecom”. Cyberataki były ukierunkowane na władze publiczne.
Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].
Sztuczna inteligencja w Twoim banku. Gdzie ją spotkasz?
Materiał sponsorowany