Ukraina wykryła nową kampanię. Grupa znana w Polsce

22 stycznia br. ukraiński zespół reagowania na incydenty CERT-UA wykrył nową kampanię, polegającą na rozsyłaniu maili podszywających się pod Państwową Służbę Specjalnej Łączności i Ochrony Informacji (SSSCIP) oraz Państwową Służbę Ratunkową tego kraju. Ich tytuł sugeruje, że w środku znajdują się istotne informacje od wspomnianych instytucji. W praktyce to zwykły wabik.

Zdalna kontrola

Wiadomości rozpowszechniane są na masową skalę i stanowią zagrożenie dla odbiorców – podaje SSSCIP. W treści znajdują się linki do archiwów. Ich otwarcie prowadzi do instalacji na urządzeniu ofiary oprogramowania przeznaczonego do zdalnej kontroli Remote Utilities. 

Tysiące pobrań. Zainfekowane komputery

CERT-UA wskazuje, że od godz. 23:00 dn. 21 stycznia br. do godz. 10:30 dzień później archiwa zostały pobrane ponad 3 tys. razy, a liczba zainfekowanych komputerów może sięgać kilkudziesięciu.

Ataki na Polskę

Specjaliści wskazują, że za kampanią stoi grupa śledzona pod nazwą UAC-0050. Wcześniej jej członkowie prowadzili m.in. falę cyberataków, których celem była – obok Ukrainy – Polska.

Jak informowaliśmy, wroga operacja została wykryta przez naszych sąsiadów 7 grudnia ubiegłego roku. W jej ramach rozsyłano maile phishingowe np. na skrzynki władz państwowych RP.

Szpiegostwo. Chodzi o kradzież danych

UAC-0050 wykazuje wysoką aktywność. Jej działania mają przede wszystkim charakter szpiegowski i polegają na uzyskaniu dostępu do urządzeń ofiary w celu kradzieży danych. W tym celu wykorzystuje różnorodne metody, w tym podszywanie się pod podmioty zaufania publicznego, jak np. SBU, MSZ czy inne instytucje państwowe.

CERT-UA nie podaje, z jakim krajem należy wiązać UAC-0050.

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na:[email protected].