Reklama

Cyberbezpieczeństwo

Ukraina: wykryto nowe kampanie

hacked cyber attack
Ukraińcy wykryli nowe kampanie.
Autor. Jernej Furman/Wikimedia Commons/CC2.0

Uaktywniła się grupa, która prowadzi działania o charakterze cyberprzestępczym na Ukrainie. Nasi sąsiedzi ostrzegają: to świeża sprawa.

Ukraiński zespół reagowania na incydenty CERT-UA od 20 maja br. odnotowuje wzrost aktywności grupy UAC-0006, której członkowie mają kierować się motywami finansowymi. 

Czytaj też

Wieloletnia aktywność grupy

Mówimy o aktorze, który prowadził ataki już w 2013 r. Jego działalność była względnie nieprzerwana do 2021. Wówczas nastąpił czas „wyciszenia”. Od maja 2023 r. grupa ponownie stała się aktywna.

Przykładem może być kampania z połowy lipca ubiegłego roku, polegająca na rozsyłaniu złośliwych wiadomości przy wykorzystaniu siatki botów. Opisywaliśmy ją szerzej na naszych łamach: Boty w masowej akcji.

Reklama

Kampania trwa

Teraz CERT-UA wydał komunikat dotyczący nowej fali cyberataków UAC-0006. Czytamy w nim, że 21 maja 2024 r. przeprowadzono minimum dwie kampanie, których celem była dystrybucja złośliwego oprogramowania SmokeLoader. Dla wyjaśnienia warto wskazać - za CERT Polska - że to mały, modularny bot wykorzystywany do instalowania różnych rodzin złośliwego oprogramowania. Można powiedzieć, że bliżej mu do trojana niż droppera. 

Czytaj też

Grupa używa botów

Oprogramowanie jest rozpowszechniane mailem. Ostatecznym celem jest zainfekowanie urządzenia m.in. narzędziami RMS (Remote Manipulator System). Podobnie jak to było w lipcu 2023 r., grupa posługuje się siatką botów(CERT-UA mówi o kilkuset komputerach).

Reklama

Trzeba być czujnym

W związku z aktywnością atakujących, zdaniem naszych wschodnich sąsiadów, „w najbliższej przyszłości należy spodziewać się kolejnych wyłudzeń”. Działania mogą być ukierunkowane na m.in. podmioty odpowiedzialne za finanse (np. księgowość). Aby zmniejszyć ryzyko, warto zadbać o cyberbezpieczeństwo i świadomość personelu.

Czytaj też

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na:[email protected].

Reklama
Reklama

Komentarze