Nyitókép: lucadp/Getty Images

Újabb orosz hackertámadás ukrán célpontok ellen

Infostart
2024. január 2. 18:04
Háború a neten, államilag támogatott orosz hackerek eddig nem ismert kártevőt telepíthetnek az ukrán hálozatókra.

Földön, vízen, levegőben, valamint a kibertérben is zajlik az orosz-ukrán háború: december közepén egy orosz hátterű hackercsoport indított kifinomult hackertámadást ukrán célpontok ellen - írja a HVG.hu.

A fenyegetés hátterében az ukrán szerv szerint az APT28 (Fancy Bear) csoport áll, mely rendszerint nyugati kormányzati szerveket, cégeket, egyetemeket, kutatási intézeteket és think-thankeket támad. Mint a Bleeping Computer megjegyzi, a hackercsoport adathalász kampányokkal, széles körben használt szoftverek nulladik napi (zero-day) sérülékenységeit kihasználva éri el céljait.

A legutóbbi, december 15. és 25. közötti kampány során e-mailek útján támadtak:

arra kérték az áldozatokat egy adathalász levélben, hogy kattintsanak egy hivatkozásra, mely egy fontosként hivatkozott dokumentumhoz vezeti őket. A támadás a linkre kattintva lendült be: egy rosszindulatú webhely a háttérben elkezdte megfertőzni a gépet, letöltve egy fertőzött fájlt, ami egy PowerShell-paranccsal indítja el a „MASEPIE” nevű kártevő letöltését.

Néhány hete egy ukrán távközlési szolgáltatót is kibertámadás ért, ami miatt 24 millió ukrajnai lakos maradt internet nélkül.