Cyberbezpieczeństwo

Rosja próbuje infekować instytucje rządowe Ukrainy

Fot. Crest1203/Wikipedia Commons/CC 4.0

Grupa związana z Kremlem rozsyła e-maile do instytucji rządowych w Ukrainie. Wiadomości są nośnikiem złośliwego oprogramowania. Jej członkowie słyną z operacji cyberszpiegowskich.

Zespół Reagowania na Incydenty Komputerowe Ukrainy (CERT-UA) wykrył kampanię polegającą na rozsyłaniu e-mali do podmiotów rządowych w tym kraju. Wiadomości zatytułowane „Informacje o zbrodniarzach wojennych Federacji Rosyjskiej” mają zachęcić odbiorców do dalszej interakcji.

W treści zamieszczono plik HTML o nazwie „Zbrodniarze wojenni Federacji Rosyjskiej.html”, którego otworzenie spowoduje utworzenie na urządzeniu archiwum RAR „Viyskov\_zlochinci\_RU.rar”. Dwukrotnie kliknięcie prowadzi do zainstalowania złośliwego oprogramowania.

Czytaj też

Jak wskazuje CERT-UA, za kampanią wymierzoną w ukraińskie instytucje rządowe stoi grupa UAC-0010, znana jako „Armagedon” lub „Gamaredon”. Jest aktywna od co najmniej 2013 roku i wykazuje związki z rosyjskim rządem.

Jej członkowie specjalizują się w operacjach o charakterze cyberszpiegowskim. Z reguły ich działania wymierzone są w podmioty znajdujące na w Ukrainie. Grupa najczęściej wykorzystuje wiadomości phishngowe do rozsyłania złośliwego oprogramowania, umożliwiającego zdalny dostęp do sieci i urządzeń ofiar.

Czytaj też

Chcemy być także bliżej Państwa – czytelników. Dlatego, jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected] Przyszłość przynosi zmiany. Wprowadzamy je pod hasłem #CyberIsFuture.

Komentarze

    Czytaj także