Grupa związana z Kremlem rozsyła e-maile do instytucji rządowych w Ukrainie. Wiadomości są nośnikiem złośliwego oprogramowania. Jej członkowie słyną z operacji cyberszpiegowskich.
Zespół Reagowania na Incydenty Komputerowe Ukrainy (CERT-UA) wykrył kampanię polegającą na rozsyłaniu e-mali do podmiotów rządowych w tym kraju. Wiadomości zatytułowane „Informacje o zbrodniarzach wojennych Federacji Rosyjskiej” mają zachęcić odbiorców do dalszej interakcji.
W treści zamieszczono plik HTML o nazwie „Zbrodniarze wojenni Federacji Rosyjskiej.html”, którego otworzenie spowoduje utworzenie na urządzeniu archiwum RAR „Viyskov\_zlochinci\_RU.rar”. Dwukrotnie kliknięcie prowadzi do zainstalowania złośliwego oprogramowania.
Czytaj też
Jak wskazuje CERT-UA, za kampanią wymierzoną w ukraińskie instytucje rządowe stoi grupa UAC-0010, znana jako „Armagedon” lub „Gamaredon”. Jest aktywna od co najmniej 2013 roku i wykazuje związki z rosyjskim rządem.
Jej członkowie specjalizują się w operacjach o charakterze cyberszpiegowskim. Z reguły ich działania wymierzone są w podmioty znajdujące na w Ukrainie. Grupa najczęściej wykorzystuje wiadomości phishngowe do rozsyłania złośliwego oprogramowania, umożliwiającego zdalny dostęp do sieci i urządzeń ofiar.
Czytaj też
Chcemy być także bliżej Państwa – czytelników. Dlatego, jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected]. Przyszłość przynosi zmiany. Wprowadzamy je pod hasłem #CyberIsFuture.