Nowa kampania spear-phishingowa. Wymierzona w rosyjskich dysydentów

Rosyjscy obywatele i dysydenci mają być atakowani prawdopodobnie za pomocą luki w komponencie MSHTML. Kampania spear-phishingowa ma być wycelowana w podmioty, które działają w internecie niezgodnie z zaleceniami rosyjskiego rządu – podaje ThreatPost.

Wiadomości, które są skierowane do podmiotów, które mają pochodzić z „Ministerstwa Rozwoju Cyfrowego, Komunikacji i Mediów Federacji Rosyjskiej ” oraz „Federalnej Służby Nadzoru Komunikacji, Informatyki i Mediów”. Zidentyfikowana luka powiązana z MSHTML w zabezpieczeniach systemu Windows, ma umożliwiać zdalne wykonanie kodu, która atakującym daje możliwość tworzenia złośliwych dokumentów dla pakietu Microsoft Office.

Celem: Rosjanie

Badacze przechwycili szereg e-maili wykorzystywanych w kampaniach, z których wszystkie są w języku rosyjskim. Nie są jednak pewni, kto stoi za kampanią. Zauważyli jednak podobieństwo do produkowanych wiadomości – przynęt, które w przeszłości były tworzone przez grupę CarbonSpider. W przeszłości atakowała ona rosyjskie instytucje finansowe.

Poprzednia kampania CarbonSpider również wykorzystywała szablon wiadomości e-mail jako przynęty, który rzekomo pochodził z Federalnej Służby Nadzoru Komunikacji, Informatyki i Mediów. W tej kampanii cyberprzestępcy wdrożyli trojana zdalnego dostępu, opartego na programie PowerShell.

Z obserwacji zespołu MalwareBytes wynika, że celem kampanii i potencjalnymi ofiarami mogą być podmioty pochodzące z regionalnych i federalnych rosyjskich organizacji rządowych.

Chcemy być także bliżej Państwa – czytelników. Dlatego, jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected]. Przyszłość przynosi zmiany. Wprowadzamy je pod hasłem #CyberIsFuture.