Reklama

Cyberbezpieczeństwo

Ukraina demaskuje hakerów. Użyto legalnego oprogramowania

programming coding
Ukraiński zespół specjalistów wykrył kampanię, podczas której hakerzy wykorzystali legalne oprogramowanie.
Autor. Negative Space/stocksnap.io/CC0

Ukraińscy specjaliści ujawnili kampanię hakerską wymierzoną w lokalne organizacje oraz najprawdopodobniej zachodnie instytucje. Nasi wschodni sąsiedzi podzielili się ustaleniami.

Ukraiński zespół reagowania na incydenty (CERT-UA) ostrzega przed nową kampanią, której celem jest uzyskanie nieautoryzowanego dostępu do systemów krajowych i zagranicznych organizacji. Nasi wschodni sąsiedzi mówią o zachodnich podmiotach.

Czytaj też

Zaczyna się od maila

Wroga działalność została wykryta we współpracy ze specjalistami CSIRT-u Narodowego Banku Ukrainy (CSIRT-NBU). W alercie czytamy, że hakerzy posługują się legalnym oprogramowaniem SuperOps RMM, a wszystko zaczyna się od rozsyłania e-maili. 

Na skrzynki docelowych organizacji wysyłane są wiadomości z łączem do Dropbox zawierającym plik wykonalny (.SCR) o wadze 33 MB. Jego uruchomienie skutkuje wykonaniem złośliwego kodu (napisanego w Pythonie). Efektem całego procesu jest uruchomienie SuperOps RMM, dzięki czemu hakerzy uzyskują zdalny dostęp.

Reklama

Kampania o zasięgu globalnym

Według ukraińskich specjalistów, kampania trwała od co najmniej lutego do marca bieżącego roku i nadano jej sygnaturę UAC-0188. Dalsze dochodzenie ujawniło 5 podobnych plików wykonalnych, których tytułami były nazwy amerykańskich i europejskich instytucji finansowych oraz firm ubezpieczeniowych. 

Eksperci mówią o szerokim zasięgu geograficznym kampanii.

Czytaj też

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na:[email protected].

Reklama

Komentarze

    Reklama