Hakerzy, którzy zdaniem m.in. SBU są powiązani z rosyjskim FSB, rozsyłają zainfekowane e-maile na skrzynki Ukraińców. „Odnotowujemy wzrost intensywności cyberataków” – ostrzegają specjaliści CERT-UA.
Zespół reagowania na incydenty komputerowe Ukrainy (CERT-UA) odkrył nową wrogą kampanię, polegającą na rozsyłaniu zainfekowanych e-maili na prywatne skrzynki obywateli.
Wiadomości są zatytułowane „Biuletyn informacyjny” lub „Porządek bojowy” i mają pochodzić rzekomo od Narodowej Akademii Bezpieczeństwa Ukrainy.
W treści maili załączono plik, który jest nośnikiem wirusa. Po jego uruchomieniu na urządzenie ofiary pobierany i instalowany jest malware „GammaLoad.PS1\_v2”.
Czytaj też
Kampania FSB?
W komunikacie do sprawy wskazano, że za kampanią stoi grupa UAC-0010, znana powszechnie pod nazwą „Armageddon”.
Przypomnijmy, że grupa została zidentyfikowana przez m.in. Służbę Bezpieczeństwa Ukrainy (SBU) jako powiązana z rosyjskim FSB. Jej członkowie są aktywni od co najmniej dekady. Od 2013 r. przeprowadzili „tysiące ataków na ukraińskie organizacje”.
Specjaliści CERT-UA podkreślają, że w ostatnim czasie odnotowują wzrost intensywności cyberataków z wykorzystaniem opisanej taktyki. W związku z podwyższonym ryzykiem apelują o podjęcie systematycznych działań na rzecz cyberbezpieczeństwa.
Czytaj też
Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].