Reklama
Reklama
  • WIADOMOŚCI

Polują na żołnierzy i podszywają się pod Microsoft. Tak działa elitarna grupa rosyjskiego GRU

Hacker przed laptopem.
Rosyjskiemu GRU udało się zainfekować urządzenia na Ukrainie.
Autor. CyberDefence24/Canva

Wykradają dane, polują na żołnierzy na Signalu i paraliżują infrastrukturę krytyczną. Ukraińscy specjaliści ujawnili kulisy działań rosyjskiej grupy hakerskiej Sandworm, która ma na koncie m.in. atak na polską energetykę. Oto jej arsenał złośliwego oprogramowania.

Atak na polską energetykę

Ukraiński zespół reagowania na incydenty CERT-UA zajmuje się m.in. badaniem aktywności grupy Sandworm powiązanej z rosyjskim wywiadem wojskowym GRU. Jej hakerzy mają stać za np. operacją wymierzoną w polską infrastrukturę energetyczną pod koniec 2025 r. 

Reklama

Pułapka w dokumentach. Wystarczył jeden błąd użytkownika

Eksperci wskazują, że przez lata jednym z głównych sposobów uzyskania dostępu do infrastruktury przez atakujących było pobranie i instalacja na urządzeniu złośliwego oprogramowania przez użytkownika. 

Backdoor zaszyty był w programach podszywających się pod narzędzia pakietu Microsoft Office

Pomimo licznych ostrzeżeń przed wrogą aktywnością ze strony Sandworm, CERT-UA wskazuje, że w przynajmniej jednym przypadku doszło do zainfekowania komputera

Hakerzy uzyskali dostęp do sieci i mogli przeprowadzić „destrukcyjną operację przeciwko infrastrukturze centralnego organu władzy wykonawczej na Ukrainie”. 

Fałszywa CAPTCHA i polowanie na żołnierzy

Ponadto, od początku roku odnotowano przypadki infekcji urządzeń na skutek wejścia użytkowników na strony internetowe z fałszywą CAPTCHA. Finalanie hakerzy mogli wykradać dane, w tym pliki znajdujące się na dyskach.

Grupa powiązana z GRU ma stać także za kampanią phishingową na Signalu, której celem byli m.in. żołnierze. 

Arsenał hakerów z GRU. Tych narzędzi używają

Jak podają eksperci, atakujący posługują się takimi narzędziami jak m.in. Kalambur, Sumbur, Tambur, Scoutcurl, Fluidleech, Loadloop, Freakypoll i Smartaxe.

Reklama
CyberDefence24.pl - Digital EU Ambassador

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].

Reklama