Cyberbezpieczeństwo
Ukraina wykryła nową kampanię. Grupa znana w Polsce
Ukraina ujawniła nową kampanię, której celem jest uzyskanie kontroli nad urządzeniami ofiar. Za wszystkim stoi grupa znana z ataków na polskie władze państwowe.
22 stycznia br. ukraiński zespół reagowania na incydenty CERT-UA wykrył nową kampanię, polegającą na rozsyłaniu maili podszywających się pod Państwową Służbę Specjalnej Łączności i Ochrony Informacji (SSSCIP) oraz Państwową Służbę Ratunkową tego kraju. Ich tytuł sugeruje, że w środku znajdują się istotne informacje od wspomnianych instytucji. W praktyce to zwykły wabik.
Czytaj też
Zdalna kontrola
Wiadomości rozpowszechniane są na masową skalę i stanowią zagrożenie dla odbiorców – podaje SSSCIP. W treści znajdują się linki do archiwów. Ich otwarcie prowadzi do instalacji na urządzeniu ofiary oprogramowania przeznaczonego do zdalnej kontroli Remote Utilities.
Czytaj też
Tysiące pobrań. Zainfekowane komputery
CERT-UA wskazuje, że od godz. 23:00 dn. 21 stycznia br. do godz. 10:30 dzień później archiwa zostały pobrane ponad 3 tys. razy, a liczba zainfekowanych komputerów może sięgać kilkudziesięciu.
Ataki na Polskę
Specjaliści wskazują, że za kampanią stoi grupa śledzona pod nazwą UAC-0050. Wcześniej jej członkowie prowadzili m.in. falę cyberataków, których celem była – obok Ukrainy – Polska.
Jak informowaliśmy, wroga operacja została wykryta przez naszych sąsiadów 7 grudnia ubiegłego roku. W jej ramach rozsyłano maile phishingowe np. na skrzynki władz państwowych RP.
Czytaj też
Szpiegostwo. Chodzi o kradzież danych
UAC-0050 wykazuje wysoką aktywność. Jej działania mają przede wszystkim charakter szpiegowski i polegają na uzyskaniu dostępu do urządzeń ofiary w celu kradzieży danych. W tym celu wykorzystuje różnorodne metody, w tym podszywanie się pod podmioty zaufania publicznego, jak np. SBU, MSZ czy inne instytucje państwowe.
CERT-UA nie podaje, z jakim krajem należy wiązać UAC-0050.
Czytaj też
Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na:[email protected].
Haertle: Każdego da się zhakować
Materiał sponsorowany