Badacze odkryli nową operację cybernetyczną skierowaną przeciwko systemom ukraińskim i polskim, przypisywaną rosyjskiej kontrolowanej przez państwo grupie hakerów o nazwie Fancy Bear.
Podczas grudniowych ataków rosyjscy hakerzy wysyłali do ofiar e-maile phishingowe zawierające złośliwe załączniki. Po otwarciu załączniki te infekują docelowe urządzenia nowatorskim złośliwym oprogramowaniem Masepie Oświadczenie Z Zespołu Reagowania na Kryzysy Komputerowe Ukrainy (CERT-UA).
Naukowcy twierdzą, że szkodliwe oprogramowanie napisane w języku programowania Python może przesyłać pliki i wykonywać polecenia. W niedawnej kampanii hakerzy wykorzystali go do przesłania kradnącego dane szkodliwego oprogramowania o nazwie Steelhook, którego celem są przeglądarki internetowe, oraz backdoora o nazwie Oceanmap, który wykorzystuje oprogramowanie pocztowe.
Po wstępnym kompromisie hakerzy integrują z systemem narzędzia typu open source, takie jak Impacket i Smbexec, w celu szpiegowania. Narzędzia te są powszechnie używane do zrozumienia i wykorzystania luk w zabezpieczeniach sieci podczas testów penetracyjnych i hakowania protokołów. Mogą jednak zostać wykorzystane przez hakerów do złośliwych celów.
Celem hakerów w tej kampanii nie jest zainfekowanie tylko jednego komputera, ale rozszerzenie ataku na całą sieć tego systemu – twierdzą badacze.
Na Ukrainie wśród ofiar grupy znalazły się anonimowe agencje rządowe. Polska Agencja Cyberprzestrzeni nie odpowiedziała na prośbę o komentarz.
Tylko w 2023 r. Fancy Bear, znany również jako APT28, obrał za cel ukraińskie zakłady energetyczne, agencje rządowe i wojsko. Francja oskarżyła także hakerów o szpiegowanie francuskich uniwersytetów, przedsiębiorstw i ośrodków doradczo-doradczych.
Grupa jest powiązana z rosyjską agencją wywiadu wojskowego (GRU) i atakuje przede wszystkim organizacje rządowe, energetyczne, transportowe i pozarządowe w USA, Europie i na Bliskim Wschodzie.
Hakerzy zazwyczaj wykorzystują publicznie dostępne luki, takie jak luki w programie Microsoft Outlook lub popularnym narzędziu do archiwizacji plików dla systemu Windows o nazwie WinRAR.
Na początku grudnia Polska Agencja Cyberbezpieczeństwa podała, że Fancy Bear wykorzystał lukę w programie Microsoft Outlook w celu uzyskania dostępu do skrzynek pocztowych zawierających „informacje o dużej wartości”.
Rejestrowane kontrakty terminowe
Chmura inteligencji.
Brak poprzedniego artykułu
Brak nowych artykułów
Daryna Antoniuk jest niezależną reporterką Recorded Future News mieszkającą na Ukrainie. Pisze o startupach zajmujących się cyberbezpieczeństwem, cyberatakach w Europie Wschodniej oraz stanie cyberwojny między Ukrainą a Rosją. Wcześniej był korespondentem technicznym magazynu Forbes na Ukrainie. Jego prace publikowano także w „Sifted”, „The Kyiv Independent” i „The Kyiv Post”.
„Muzyk. Miłośnik kawy. Oddany badacz jedzenia. Webman. Namiętny guru internetu”.
More Stories
Dramat uchodźczy Agnieszki Holland zwycięża w Wenecji
Polskie bezpieczeństwo znalazło uchybienia w sali posiedzeń gabinetu
Polskie bezpieczeństwo znalazło uchybienia w sali posiedzeń gabinetu