Cyberbezpieczeństwo
Nowa kampania spear-phishingowa. Wymierzona w rosyjskich dysydentów
Najnowsza kampania spear-phishingowa ma być wycelowana w podmioty, które korzystają ze stron internetowych, komunikatorów i mediów społecznościowych oraz VPN, które - w czasie inwazji Rosji na Ukrainę - są zabrobione przez Kreml.
Rosyjscy obywatele i dysydenci mają być atakowani prawdopodobnie za pomocą luki w komponencie MSHTML. Kampania spear-phishingowa ma być wycelowana w podmioty, które działają w internecie niezgodnie z zaleceniami rosyjskiego rządu – podaje ThreatPost.
Wiadomości, które są skierowane do podmiotów, które mają pochodzić z „Ministerstwa Rozwoju Cyfrowego, Komunikacji i Mediów Federacji Rosyjskiej ” oraz „Federalnej Służby Nadzoru Komunikacji, Informatyki i Mediów”. Zidentyfikowana luka powiązana z MSHTML w zabezpieczeniach systemu Windows, ma umożliwiać zdalne wykonanie kodu, która atakującym daje możliwość tworzenia złośliwych dokumentów dla pakietu Microsoft Office.
Czytaj też
Celem: Rosjanie
Badacze przechwycili szereg e-maili wykorzystywanych w kampaniach, z których wszystkie są w języku rosyjskim. Nie są jednak pewni, kto stoi za kampanią. Zauważyli jednak podobieństwo do produkowanych wiadomości – przynęt, które w przeszłości były tworzone przez grupę CarbonSpider. W przeszłości atakowała ona rosyjskie instytucje finansowe.
Poprzednia kampania CarbonSpider również wykorzystywała szablon wiadomości e-mail jako przynęty, który rzekomo pochodził z Federalnej Służby Nadzoru Komunikacji, Informatyki i Mediów. W tej kampanii cyberprzestępcy wdrożyli trojana zdalnego dostępu, opartego na programie PowerShell.
Z obserwacji zespołu MalwareBytes wynika, że celem kampanii i potencjalnymi ofiarami mogą być podmioty pochodzące z regionalnych i federalnych rosyjskich organizacji rządowych.
Czytaj też
Chcemy być także bliżej Państwa – czytelników. Dlatego, jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected]. Przyszłość przynosi zmiany. Wprowadzamy je pod hasłem #CyberIsFuture.