Reklama

Cyberbezpieczeństwo

Operacja szpiegowska. Ataki na ukraińskie władze

hacker
Autor. Prompart/pixexid.com/CC BY 4.0

Ukraińskie władze są celem cyberataków prowadzonych z myślą o szpiegostwie – wynika z analizy CERT-UA. Sprawcy rozsyłają wiadomości z załącznikiem, który jest nośnikiem narzędzia do zdalnego nadzoru nad urządzeniem.

Reklama

Ukraiński rządowy zespół reagowania na incydenty CERT-UA wykrył kampanię, w ramach której na masową skalę rozsyłane są e-maile, podszywające się pod Ukrtelecom (firma telekomunikacyjna z Kijowa). Cel stanowią przede wszystkim władze publiczne

Reklama

Czytaj też

Reklama

Wiadomość z sądu

W wiadomości pt. „Zawiadomienie sądowe dotyczące twojego konta nr 7192206443063763 z dnia 06.02.2023” znajduje się załącznik (archiwum RAR). W środku zamieszczone są dwa pliki tekstowe: „Twój osobisty kod dostępu -254507.txt” oraz chroniony hasłem „pismo, informacje o zadłużeniu.pdf.exe” (wielkość 600MB) – wynika z komunikatu CERT-UA. 

Otworzenie tego ostatniego powoduje zainstalowanie na urządzeniu oprogramowania „Remcos”, przeznaczonego do zdalnego monitorowania, sterowania i nadzoru. To legalnie dostępne rozwiązanie firmy BreakingSecurity. Jego wersja profesjonalna kosztuje co najmniej 58 euro (mniej rozbudowane są dostępne za darmo).

Czytaj też

Szpiegowanie Ukrainy

Opisywana kampania jest śledzona przez ukraińskich specjalistów pod identyfikatorem „UAC-0050od minimum 2020 r. Wcześniej sprawcy wykorzystywali inne narzędzie – „RemoteUtilities”.

Według ekspertów cyberataki prowadzone są z myślą o szpiegostwie ukierunkowanym przeciwko ukraińskim władzom.

Czytaj też

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].

Reklama
Reklama

Komentarze