Logotyp serwisu CyberDefence24
Reklama

Cyberbezpieczeństwo

Nowa kampania cyberszpiegowska wymierzona w Ukrainę i kraje Wschodu

Autor. Mika Baumeister / Unsplash

O wykryciu nowej kampanii cyberszpiegowskiej, za którą stoi grupa hakerska UAC-0063 poinformował zespół ukrainskiego CERT-u, CERT-UA. Według specjalistów, działania cyberprzestępców wymierzone są oprócz Ukrainy również w inne kraje, głównie wschodnie.

Reklama

CERT-UA poinformował o wykryciu nowej kampanii cyberszpiegowskiej , której celem była już jedna z rządowych agencji w Ukrainie. Specjaliści nie ujawnili, która instytucja została zaatakowana - jednak zidentyfikowali, kto stoi za tymi działaniami.

Reklama

Togrupa UAC-0063, która została wcześniej wykryta w 2021 roku, jednak do chwili obecnej nie wiadomo, dla kogo pracują ci cyberprzestępcy. Jasne jest jednak, że Ukraina nie jest dla nich jedynym celem .

Czytaj też

Rozległe działania hakerów

Według ukraińskiego CERT-u, celem cyberprzestępców były też inne kraje, przede wszystkim państwa Wschodu, tj. Mongolia, Kazachstan, Kirgistan, ale także Izrael i Indie. Działania grupy ukierunkowane są na gromadzenie danych wywiadowczych - twierdzi CERT-UA.

Reklama

Opisana przez ekspertów kampania - ostatnia, jaką przeprowadził gang - miała miejsce w kwietniu tego roku. Do jej zrealizowania hakerzy wykorzystali konto poczty elektronicznej, na które wcześniej się włamali, należące do ambasady Tadżykistanu w Ukrainie. To właśnie stamtąd do ukraińskiej agencji rządowej nadszedł złośliwy e-mail, który stał się „bramą" dla cyberprzestępców. Co zawierał? Zaproszenie na rzekome spotkanie w ambasadzie. W rzeczywistości jednak była to spreparowana przez cyberprzestępców fałszywka, której celem było przekonanie pracowników instytucji, że mają do czynienia z prawdziwą korespondencją. Mail infekował złośliwym oprogramowaniem. CERT-UA stwierdził, że przesyłka zawierała następujące rodzaje malware:

  • LOGPIE (keylogger)
  • CHERRYSPY (backdoor wykonujący kod)
  • STILLARCH - złośliwe oprogramowanie do wyszukiwania i wykradania plików

Hakerzy wykorzystali również narzędzia PyArmor oraz Themida.

Czytaj też

Jak się chronić?

CERT-UA ostrzega, że działania hakerów wcale nie są zakończone. Aby się przed nimi chronić, warto pamiętać o ograniczeniu uprawnień użytkowników do wykonywania pliku mshta.exe w systemie Windows, a także ograniczyć działanie aplikacji wscript.exe i cscript.exe oraz interpretera języka Python.

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].

Reklama
Reklama

Komentarze

    Czytaj także

    robot technologia
    #CyberMagazyn: Jak tworzyć technologię, która naprawdę nam służy? „Mamy potężną władzę”
    telefon
    #CyberMagazyn: Jak telefony Sky ECC stały się narzędziem komunikacji przestępców
    Wyciek numeru prawyborczego w KO. "Głosy liczone tylko ze zweryfikowanych numerów"
    Cyberataki na Polskę. Zajmujemy trzecie miejsce w Europie
    Google straci Chrome i Androida? Sprawa przed sądem federalnym
    W dniach 5-6 listopada 2024 r. odbyła się organizowana przez Eksperckie Centrum Szkolenia Cyberbezpieczeństwa konferencja CyberEXPERT 2024
    CyberEXPERT 2024. Trendy i technologie, które zmienią reguły gry na rynku cyberbezpieczeństwa
    Meta zablokowała ponad 2 mln kont powiązanych z oszustwami inwestycyjnymi
    Oszustwa inwestycyjne. Meta chwali się blokadą milionów kont
    sejm rp
    e-Doręczenia coraz bliżej. Sejm przyjął nowelizację ustawy