Cyberbezpieczeństwo

Program podszywa się pod rosyjskie narzędzie i atakuje proukraińskich hakerów

Zdjęcie poglądowe; fot. Unsplash/ Jefferson Santos

W sieci krąży złośliwe oprogramowanie, podszywające się pod proukraińskie cybernarzędzie. Może przechwytywać informacje o kryptowalutach - ostrzegają eksperci z Cisco Talos.

Badacze ostrzegają przed pobieraniem narzędzia DDoS do cyberataku na Rosję. Opisali zaobserwowaną sytuację: cyberprzestępca oferował narzędzie do rozproszonej odmowy usługi (DDoS) na Telegramie, które rzekomo miało atakować rosyjskie strony internetowe.

Czytaj też

W rzeczywistości był to plik Phoenix, który kradnie informacje, szukając danych uwierzytelniających i kryptowalut. Phoenix powstał w 2019 roku i w ciągu kilku miesięcy przekształcił się w złodzieja informacji z potężnymi modułami, uniemożliwiającymi wykrywanie i analizę.

Złośliwe oprogramowanie, które udaje proukraińskie, to nowe zjawisko w krajobrazie cyberzagrożeń. Od czasu inwazji Rosji na Ukrainę, widoczny jest napływ nowych graczy o różnych umiejętnościach w cyberprzestrzeni.

Cyberwojna pełna zagrożeń. Zwłaszcza dla hakerów nowicjuszy

Jak pisaliśmy, cyberwojna doprowadziła na przykład do ujawnienia tajemnic gangu ransomware Conti przez jego ukraińskiego członka. Pojawiły się kampanie phishingowe skierowane przeciwko Ukrainie i osobom pomagającym ukraińskim uchodźcom, nowe trojany i ataki DDoS na wojsko i systemy infrastruktury Ukrainy oraz kampanie, wykorzystujące destrukcyjne wirusy.

Z drugiej strony, zwiększyła się też aktywność hakerów, powiązanych z kolektywem Anonymous i zachęta do cyberobrony Ukrainy, wzywająca do dołączenia do Armii IT i walki na froncie cybernetycznym.

Czytaj też

Złodziej informacji, podszywający się pod narzędzie DDoS do atakowania rosyjskich celów, to tylko jeden z przykładów sposobów, w jaki cyberprzestępcy wykorzystują inwazję do zastosowania nowych technik socjotechniki, wykorzystując sympatyków po obu stronach.

„Taka aktywność może przybrać formę wiadomości e-mail w celach informacyjnych lub pozyskiwania darowizn, złośliwych linków rzekomo hostujących fundusze pomocowe lub strony wsparcia uchodźców, złośliwego oprogramowania, podszywającego się pod narzędzia obronne lub obraźliwe i nie tylko” – uprzedzają badacze.

Chcemy być także bliżej Państwa – czytelników. Dlatego, jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected] Przyszłość przynosi zmiany. Wprowadzamy je pod hasłem #CyberIsFuture.

Komentarze

    Czytaj także