Logotyp serwisu CyberDefence24
Reklama

Cyberbezpieczeństwo

Program podszywa się pod rosyjskie narzędzie i atakuje proukraińskich hakerów

Joanna Rokicka

Zdjęcie poglądowe; fot. Unsplash/ Jefferson Santos
Zdjęcie poglądowe; fot. Unsplash/ Jefferson Santos

W sieci krąży złośliwe oprogramowanie, podszywające się pod proukraińskie cybernarzędzie. Może przechwytywać informacje o kryptowalutach - ostrzegają eksperci z Cisco Talos.

Reklama

Badacze ostrzegają przed pobieraniem narzędzia DDoS do cyberataku na Rosję. Opisali zaobserwowaną sytuację: cyberprzestępca oferował narzędzie do rozproszonej odmowy usługi (DDoS) na Telegramie, które rzekomo miało atakować rosyjskie strony internetowe.

Reklama

Czytaj też

Reklama

W rzeczywistości był to plik Phoenix, który kradnie informacje, szukając danych uwierzytelniających i kryptowalut. Phoenix powstał w 2019 roku i w ciągu kilku miesięcy przekształcił się w złodzieja informacji z potężnymi modułami, uniemożliwiającymi wykrywanie i analizę.

Złośliwe oprogramowanie, które udaje proukraińskie, to nowe zjawisko w krajobrazie cyberzagrożeń. Od czasu inwazji Rosji na Ukrainę, widoczny jest napływ nowych graczy o różnych umiejętnościach w cyberprzestrzeni.

Cyberwojna pełna zagrożeń. Zwłaszcza dla hakerów nowicjuszy

Jak pisaliśmy, cyberwojna doprowadziła na przykład do ujawnienia tajemnic gangu ransomware Conti przez jego ukraińskiego członka. Pojawiły się kampanie phishingowe skierowane przeciwko Ukrainie i osobom pomagającym ukraińskim uchodźcom, nowe trojany i ataki DDoS na wojsko i systemy infrastruktury Ukrainy oraz kampanie, wykorzystujące destrukcyjne wirusy.

Z drugiej strony, zwiększyła się też aktywność hakerów, powiązanych z kolektywem Anonymous i zachęta do cyberobrony Ukrainy, wzywająca do dołączenia do Armii IT i walki na froncie cybernetycznym.

Czytaj też

Złodziej informacji, podszywający się pod narzędzie DDoS do atakowania rosyjskich celów, to tylko jeden z przykładów sposobów, w jaki cyberprzestępcy wykorzystują inwazję do zastosowania nowych technik socjotechniki, wykorzystując sympatyków po obu stronach.

„Taka aktywność może przybrać formę wiadomości e-mail w celach informacyjnych lub pozyskiwania darowizn, złośliwych linków rzekomo hostujących fundusze pomocowe lub strony wsparcia uchodźców, złośliwego oprogramowania, podszywającego się pod narzędzia obronne lub obraźliwe i nie tylko” – uprzedzają badacze.

Chcemy być także bliżej Państwa – czytelników. Dlatego, jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected]. Przyszłość przynosi zmiany. Wprowadzamy je pod hasłem #CyberIsFuture.

Reklama

Komentarze

    Reklama

    Czytaj także

    usa wojsko DARPA
    Starcie F-16. AI za sterem myśliwca [WIDEO]
    Rosyjskie wpływy. Francuzi chcą kolejnych sankcji
    U.S. Coast Guard usa wojsko
    Wyciek danych z wojska USA
    joe biden usa ustawa zakaz TikToka
    Joe Biden podpisał ustawę ws. TikToka. I co teraz?
    Samsung pozostaje liderem w dziedzinie Smart TV. Firma dostarcza 224 mln aktywnych urządzeń podłączonych do internetu w skali globalnej.
    224 mln Samsung Smart TV w zasięgu internetu. Rewolucja w domowej rozrywce
    usa wywiad CIA
    Wywiad USA stawia na OSINT
    Wraca sprawa Pegasusa. Tym razem w Hiszpanii
    Rosyjska dezinformacja ciągle działa. Straszą Polaków Ukraińcami