Operacja szpiegowska. Ataki na ukraińskie władze
Ukraińskie władze są celem cyberataków prowadzonych z myślą o szpiegostwie – wynika z analizy CERT-UA. Sprawcy rozsyłają wiadomości z załącznikiem, który jest nośnikiem narzędzia do zdalnego nadzoru nad urządzeniem.
Ukraiński rządowy zespół reagowania na incydenty CERT-UA wykrył kampanię, w ramach której na masową skalę rozsyłane są e-maile, podszywające się pod Ukrtelecom (firma telekomunikacyjna z Kijowa). Cel stanowią przede wszystkim władze publiczne.
Czytaj też
Wiadomość z sądu
W wiadomości pt. „Zawiadomienie sądowe dotyczące twojego konta nr 7192206443063763 z dnia 06.02.2023” znajduje się załącznik (archiwum RAR). W środku zamieszczone są dwa pliki tekstowe: „Twój osobisty kod dostępu -254507.txt” oraz chroniony hasłem „pismo, informacje o zadłużeniu.pdf.exe” (wielkość 600MB) – wynika z komunikatu CERT-UA.
Otworzenie tego ostatniego powoduje zainstalowanie na urządzeniu oprogramowania „Remcos”, przeznaczonego do zdalnego monitorowania, sterowania i nadzoru. To legalnie dostępne rozwiązanie firmy BreakingSecurity. Jego wersja profesjonalna kosztuje co najmniej 58 euro (mniej rozbudowane są dostępne za darmo).
Czytaj też
Szpiegowanie Ukrainy
Opisywana kampania jest śledzona przez ukraińskich specjalistów pod identyfikatorem „UAC-0050" od minimum 2020 r. Wcześniej sprawcy wykorzystywali inne narzędzie – „RemoteUtilities”.
Według ekspertów cyberataki prowadzone są z myślą o szpiegostwie ukierunkowanym przeciwko ukraińskim władzom.
Czytaj też
Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].
SK@NER: Jak przestępcy czyszczą nasze konta?