Ukraińcy otrzymują e-maile zawierające złośliwe oprogramowanie przeznaczone do kradzieży danych. Sprawcy podszywają się pod resort edukacji i nauki tego kraju, aby zwiększyć skuteczność działań.
Ukraiński Zespół Reagowania na Incydenty Komputerowe (CERT-UA) został zaalarmowany o kampanii, w ramach której rozsyłane są złośliwe e-maile do obywateli i organizacji państwowych w tym kraju.
Treść wiadomości zawiera rzekomo wiadomość od Ministerstwa Edukacji i Nauki Ukrainy w sprawie „elektronicznych czasopism edukacyjnych”, a także link do programu oraz hasło do archiwum.
Specjaliści ostrzegają, że otworzenie archiwum jest równoznaczne z zainfekowaniem urządzenia wirusem, który ze względu na swoje funkcje jest klasyfikowane jako „MarsStealer”. Służy przede wszystkim do m.in. kradzieży danych uwierzytelniających i innych informacji, a także zdalnego pobierania i uruchamiania plików oraz robienia screenów.
Czytaj też
Phishing w użyciu
Przypomnijmy, że w połowie marca br. eksperci CERT UE poinformowali o kampanii phishingowej, polegającą na rozsyłaniu złośliwych e-maili, podszywających się pod stronę UKR(.)net.
W treści wiadomości znajdował się kod QR. Po jego zeskanowaniu użytkownik był przekierowywany na domenę udającą witrynę resetowania hasła do UKR(.)net. W ten sposób dochodziło do kradzieży danych.
Wówczas ukraińscy specjaliści sugerowali – na bazie analizy zastosowanej przez sprawców – że za wrogimi działaniami może stać grupa „Fancy Bear” (APT28), powiązana z rosyjskim wywiadem wojskowym GRU.
Czytaj też
Chcemy być także bliżej Państwa – czytelników. Dlatego, jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected]. Przyszłość przynosi zmiany. Wprowadzamy je pod hasłem #CyberIsFuture.