Cyberbezpieczeństwo
Ukraińcy ostrzegają przed nowym malware. Wykorzystanie rzekomych jeńców wojennych
Zespół CERT-UA wykrył w ostatnim czasie kolejne ataki malware wykorzystujące tematy związane z trwającą wojną rosyjsko-ukraińską. Stoją za nimi prorosyjskie podmioty.
Cyberataki związane z działaniami wojennymi na Ukrainie stały się codziennością. Każdego dnia kraj ten jest atakowany w cyberprzestrzeni przez podmioty związane z Kremlem. Kijów nie tylko jednak nieustannie walczy z zagrożeniami – jak opisywaliśmy na naszych łamach, specjaliści cyberbezpieczeństwa dzielą się swoimi doświadczeniami z Zachodem.
Czytaj też
Mail ze zdjęciami jeńców? CERT-UA ostrzega
Do grona zidentyfikowanych zagrożeń dołączyły niedawno kolejne. Jak podała w poniedziałek Państwowa Służba Łączności Specjalnej i Ochrony Informacji Ukrainy, zespół CERT-UA wykrył trwającą kampanię cyberprzestępców. Ponownie wykorzystali oni wojnę do osiągnięcia swoich celów.
Opisywana kampania opiera się na rozsyłaniu wiadomości e-mail ze zdjęciami rzekomych jeńców wojennych, którzy mieli zostać pojmani podczas działań wojennych w obwodzie kurskim. Mają one znajdować się w archiwum, które należy pobrać za pośrednictwem załączonego w e-mailu linku.
Czytaj też
Spyware i malware w archiwum. To akcja grupy z Ługańska
W rzeczywistości jednak, zamiast zdjęć, archiwum zawiera plik .CHM. Jego uruchomienie powoduje instalację spyware SPECTR, a także nieznanego dotąd malware o nazwie FIRMACHAGENT. Jego zadaniem jest przekazywanie pozyskanych danych na serwer zewnętrzny.
Ukraińcy podejrzewają, że za kampanią malware stoi grupa UAC-0020 „Vermin”, która ma być powiązana ze służbami z okupowanego Ługańska. Eksperci z CERT-UA zalecają zablokowanie możliwości uruchamiania plików .CHM na komputerach oraz ograniczenie liczby osób posiadających uprawnienia administratorów na używanych sprzętach.
Czytaj też
Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].
Haertle: Każdego da się zhakować
Materiał sponsorowany