Cyberbezpieczeństwo
Wzrost aktywności białoruskiej grupy na Ukrainie
Autor. Marc Veraart/Flickr/CC BY-ND 2.0
W ostatnim czasie gwałtownie wzrosła aktywność białoruskich hakerów – ostrzegają ukraińscy specjaliści. Grupa jest już dobrze znana w środowisku i słynie z określonego rodzaju ataków.
Ukraiński zespół reagowania na incydenty CERT-UA informuje o gwałtownym wzroście aktywności białoruskiej grupy, śledzonej pod sygnaturą UAC-0057. Jej działania miały być szczególnie zauważalne w okresie 12-18 lipca br.
Czytaj też
Niebezpieczne wiadomości
Specjaliści wskazują, że hakerzy powiązani z reżimem Łukaszenki rozsyłają wiadomości zawierające dokument, będący nośnikiem złośliwego oprogramowania. Ich celem jest instalacja na urządzeniach ofiar nielegalnej wersji narzędzia Cobalt Strike Beacon. Dzięki niemu atakujący zyskują zdalny dostęp do systemu.
Treść wspomnianego dokumentu różni się: raz dotyczy tematów związanych z samorządem terytorialnym, raz podatków, a jeszcze innym razem kwestii finansowych.
Ataki na Ukrainie
Ataki UAC-0057 w ramach ostatniej aktywności są wymierzone przede wszystkim w pracowników ukraińskiego sektora publicznego.
Przypomnijmy, że mówimy o grupie, które jest dobrze znana w środowisku. Wystarczy wspomnieć, że wcześniej jej członkowie działali w podobny sposób, podszywając się pod Uniwersytet Obrony Narodowej Ukrainy w Kijowie.
Czytaj też
Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na:[email protected].
