Ukraińcy ostrzegają przed nowym malware. Wykorzystanie rzekomych jeńców wojennych

Cyberataki związane z działaniami wojennymi na Ukrainie stały się codziennością. Każdego dnia kraj ten jest atakowany w cyberprzestrzeni przez podmioty związane z Kremlem. Kijów nie tylko jednak nieustannie walczy z zagrożeniami – jak opisywaliśmy na naszych łamach, specjaliści cyberbezpieczeństwa dzielą się swoimi doświadczeniami z Zachodem.

Mail ze zdjęciami jeńców? CERT-UA ostrzega

Do grona zidentyfikowanych zagrożeń dołączyły niedawno kolejne. Jak podała w poniedziałek Państwowa Służba Łączności Specjalnej i Ochrony Informacji Ukrainy, zespół CERT-UA wykrył trwającą kampanię cyberprzestępców. Ponownie wykorzystali oni wojnę do osiągnięcia swoich celów.

Opisywana kampania opiera się na rozsyłaniu wiadomości e-mail ze zdjęciami rzekomych jeńców wojennych, którzy mieli zostać pojmani podczas działań wojennych w obwodzie kurskim. Mają one znajdować się w archiwum, które należy pobrać za pośrednictwem załączonego w e-mailu linku.

Spyware i malware w archiwum. To akcja grupy z Ługańska

W rzeczywistości jednak, zamiast zdjęć, archiwum zawiera plik .CHM. Jego uruchomienie powoduje instalację spyware SPECTR, a także nieznanego dotąd malware o nazwie FIRMACHAGENT. Jego zadaniem jest przekazywanie pozyskanych danych na serwer zewnętrzny.

Ukraińcy podejrzewają, że za kampanią malware stoi grupa UAC-0020 „Vermin”, która ma być powiązana ze służbami z okupowanego Ługańska. Eksperci z CERT-UA zalecają zablokowanie możliwości uruchamiania plików .CHM na komputerach oraz ograniczenie liczby osób posiadających uprawnienia administratorów na używanych sprzętach.

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].