Logotyp serwisu CyberDefence24
Reklama

Cyberbezpieczeństwo

Nowa kampania cyberszpiegowska wymierzona w Ukrainę i kraje Wschodu

CyberDefence24

Autor. Mika Baumeister / Unsplash

O wykryciu nowej kampanii cyberszpiegowskiej, za którą stoi grupa hakerska UAC-0063 poinformował zespół ukrainskiego CERT-u, CERT-UA. Według specjalistów, działania cyberprzestępców wymierzone są oprócz Ukrainy również w inne kraje, głównie wschodnie.

Reklama

CERT-UA poinformował o wykryciu nowej kampanii cyberszpiegowskiej , której celem była już jedna z rządowych agencji w Ukrainie. Specjaliści nie ujawnili, która instytucja została zaatakowana - jednak zidentyfikowali, kto stoi za tymi działaniami.

Reklama

Togrupa UAC-0063, która została wcześniej wykryta w 2021 roku, jednak do chwili obecnej nie wiadomo, dla kogo pracują ci cyberprzestępcy. Jasne jest jednak, że Ukraina nie jest dla nich jedynym celem .

Czytaj też

Rozległe działania hakerów

Według ukraińskiego CERT-u, celem cyberprzestępców były też inne kraje, przede wszystkim państwa Wschodu, tj. Mongolia, Kazachstan, Kirgistan, ale także Izrael i Indie. Działania grupy ukierunkowane są na gromadzenie danych wywiadowczych - twierdzi CERT-UA.

Reklama

Opisana przez ekspertów kampania - ostatnia, jaką przeprowadził gang - miała miejsce w kwietniu tego roku. Do jej zrealizowania hakerzy wykorzystali konto poczty elektronicznej, na które wcześniej się włamali, należące do ambasady Tadżykistanu w Ukrainie. To właśnie stamtąd do ukraińskiej agencji rządowej nadszedł złośliwy e-mail, który stał się „bramą" dla cyberprzestępców. Co zawierał? Zaproszenie na rzekome spotkanie w ambasadzie. W rzeczywistości jednak była to spreparowana przez cyberprzestępców fałszywka, której celem było przekonanie pracowników instytucji, że mają do czynienia z prawdziwą korespondencją. Mail infekował złośliwym oprogramowaniem. CERT-UA stwierdził, że przesyłka zawierała następujące rodzaje malware:

  • LOGPIE (keylogger)
  • CHERRYSPY (backdoor wykonujący kod)
  • STILLARCH - złośliwe oprogramowanie do wyszukiwania i wykradania plików

Hakerzy wykorzystali również narzędzia PyArmor oraz Themida.

Czytaj też

Jak się chronić?

CERT-UA ostrzega, że działania hakerów wcale nie są zakończone. Aby się przed nimi chronić, warto pamiętać o ograniczeniu uprawnień użytkowników do wykonywania pliku mshta.exe w systemie Windows, a także ograniczyć działanie aplikacji wscript.exe i cscript.exe oraz interpretera języka Python.

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].

Reklama

Komentarze

    Reklama

    Czytaj także

    Uczniowie zaprojektowali aplikację dla studentów i wygrali Samsung Soloe for Tommorow
    Uczniowie stworzyli przydatne aplikacje. Finał Samsung Solve for Tomorrow
    Meta i polityczne reklamy. Milionowe zasięgi dezinformacji
    Google zwolniło 28 pracowników
    Google zwolniło 28 pracowników. Protestowali przeciwko współpracy z Izraelem
    Wpływ sztucznej inteligencji na społeczeństwo
    Sztuczna inteligencja rozwiązuje problemy społeczne. Nowe badanie
    Rosjanie zhakowali oczyszczalnię na Mazurach? „Efekt propagandowy”
    nagrania wygenerowane ze zdjęć w VASA-1 przez AI
    Genialne czy niebezpieczne? AI zmienia jedno zdjęcie na nagranie
    Wybory w USA. Rosja zaczęła działać
    ukraina wojna inwazja Rosji wojsko żołnierze
    Ostrzeżenie dla ukraińskich żołnierzy. Chodzi o kradzież danych