Logotyp serwisu CyberDefence24
Reklama

Cyberbezpieczeństwo

Cyberprzestępcy z grupy Gamaredon atakują. Celem ukraińskie agencje rządowe

Hakerzy celują w ukraińskich użytkowników
Hakerzy celują w ukraińskich użytkowników
Autor. Warren Wong/ Unsplash/ Domena publiczna

Trwa nowa kampania, za którą ma stać grupa Gamaredon, powiązana z Rosją. Infekuje ona ukraińskich użytkowników złośliwym oprogramowaniem, wykradającym informacje - wskazują analitycy Cisco Talos.

Reklama

Zdaniem ekspertów, można zauważyć wzmożoną aktywność grupy Gamaredon, skierowaną przeciwko użytkownikom w Ukrainie . Przestępcy działają z wykorzystaniem złośliwych plików LNK, które są rozsyłane w archiwach RAR.

Reklama

Kampania jest częścią trwającej operacji szpiegowskiej, obserwowanej od sierpnia 2022 roku. Ma ona na celu dostarczenie złośliwego oprogramowania, które wykrada informacje do zlokalizowanych na terenie Ukrainy maszyn-ofiar przy intensywnym wykorzystaniu skryptów PowerShell i VBScript (VBS) jako części „łańcucha infekcji”. Infostealer to złośliwe oprogramowanie o podwójnym przeznaczeniu. Daje możliwość eksfiltracji określonych typów plików i wdrażania dodatkowych payloadów na zainfekowanych urządzeniach końcowych.

    Jak działają cyberprzestępcy?

    Cyberprzestępcy wykorzystują wiadomości phishingowe do dostarczenia dokumentów Microsoft Office, które zawierają zdalne szablony ze złośliwymi makrami VBScript. Makra te pobierają i otwierają archiwa RAR i zawierają pliki LNK, które następnie pobierają i aktywują kolejny etap payloadu na zainfekowanym urządzeniu.

    Reklama

    Eksperci Cisco Talos zaobserwowali znaczne podobieństwo między taktykami, technikami i procedurami (TTP), artefaktami malware oraz infrastrukturą wykorzystaną w tej kampanii a tymi, które zostały wykorzystane w serii ataków, które ukraiński Zespół Reagowania na Incydenty Komputerowe (CERT-UA) przypisał niedawno grupie Gamaredon.

    "Natrafiliśmy również na próby włamań do kilku ukraińskich instytucji. W oparciu o te obserwacje oraz historię operacyjną Gamaredona, w czasie której niemal wyłącznie celował w Ukrainę, oceniamy, że najnowsza kampania jest niemal na pewno bezpośrednio skierowana w podmioty mające siedzibę w Ukrainie" – komentuje Nick Biasini z Cisco Talos.

    Reklama
      Reklama

      /Na podst. informacji prasowej

      Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].

      Reklama
      Reklama

      Sztuczna inteligencja w Twoim banku. Gdzie ją spotkasz?

      Materiał sponsorowany

      Komentarze

        Reklama

        Czytaj także

        Informacje zamieszczane w CV skłaniają do refleksji odnośnie ochrony danych
        #CyberMagazyn: Znalazłem CV przez Google... żołnierza, wykładowcy i wielu innych
        #CyberMagazyn: Wybory w Niemczech. Rosyjska dezinformacja w natarciu
        Kierowca autobusu ujawnił dane pasażera. NSA popiera Prezesa UODO
        Power Connect Energy Summit
        Zostań częścią największego wydarzenia energetycznego 2025 roku!
        Microsoft załatał podatność, pozwalającą na eskalację uprawnień do poziomu SYSTEM
        Poważna podatność w Windowsie. Zadbaj o aktualizację
        Deepfake z Rafałem Trzaskowskim. Fałszywa oferta pomocy
        Bułgarski Naczelny Sąd Administracyjny został zaatakowany przez Ransomhouse
        Naczelny Sąd Administracyjny Bułgarii ofiarą ransomware
        Władimir Putin rosja
        HUR: Rosja ogłosi „zwycięstwo” w rocznicę inwazji