Cyberbezpieczeństwo
Ukraina demaskuje hakerów. Użyto legalnego oprogramowania
Autor. Negative Space/stocksnap.io/CC0
Ukraińscy specjaliści ujawnili kampanię hakerską wymierzoną w lokalne organizacje oraz najprawdopodobniej zachodnie instytucje. Nasi wschodni sąsiedzi podzielili się ustaleniami.
Ukraiński zespół reagowania na incydenty (CERT-UA) ostrzega przed nową kampanią, której celem jest uzyskanie nieautoryzowanego dostępu do systemów krajowych i zagranicznych organizacji. Nasi wschodni sąsiedzi mówią o zachodnich podmiotach.
Czytaj też
Zaczyna się od maila
Wroga działalność została wykryta we współpracy ze specjalistami CSIRT-u Narodowego Banku Ukrainy (CSIRT-NBU). W alercie czytamy, że hakerzy posługują się legalnym oprogramowaniem SuperOps RMM, a wszystko zaczyna się od rozsyłania e-maili.
Na skrzynki docelowych organizacji wysyłane są wiadomości z łączem do Dropbox zawierającym plik wykonalny (.SCR) o wadze 33 MB. Jego uruchomienie skutkuje wykonaniem złośliwego kodu (napisanego w Pythonie). Efektem całego procesu jest uruchomienie SuperOps RMM, dzięki czemu hakerzy uzyskują zdalny dostęp.
Kampania o zasięgu globalnym
Według ukraińskich specjalistów, kampania trwała od co najmniej lutego do marca bieżącego roku i nadano jej sygnaturę UAC-0188. Dalsze dochodzenie ujawniło 5 podobnych plików wykonalnych, których tytułami były nazwy amerykańskich i europejskich instytucji finansowych oraz firm ubezpieczeniowych.
Eksperci mówią o szerokim zasięgu geograficznym kampanii.
Czytaj też
Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na:[email protected].
