Η ομάδα CERT-UA (Computer Emergency Response Team of Ukraine) προειδοποίησε για μια νέα σειρά phishing επιθέσεων που στοχεύουν αμυντικές εταιρείες και τις δυνάμεις ασφαλείας στην Ουκρανία.
Οι phishing επιθέσεις αποδίδονται σε μια ρωσική ομάδα απειλών, γνωστή ως UAC-0185 (ή UNC4221), η οποία δραστηριοποιείται τουλάχιστον από το 2022.
Διαβάστε περισσότερα: Ποιες κυβερνοεπιθέσεις αυξάνονται τις γιορτές;
Οι επιθέσεις ξεκινούν με phishing emails που παρουσιάζονται ως επίσημα μηνύματα από την Ένωση Βιομηχάνων και Επιχειρηματιών στην Ουκρανία. Τα emails προωθούν ένα υποτιθέμενο συνέδριο στο Κίεβο, με θέμα την εναρμόνιση των προϊόντων της εγχώριας αμυντικής βιομηχανίας με τα πρότυπα του ΝΑΤΟ.
Νέα εικόνα: Πώς ο Κρόνος κρύφτηκε πίσω από το φεγγάρι!
Βόρεια Κορέα: Κλάπηκαν crypto αξίας $ 659 εκατ. το 2024
Το TikTok ετοιμάζεται για κλείσιμο στις ΗΠΑ την Κυριακή;
Περιλαμβάνουν έναν κακόβουλο σύνδεσμο, που καλεί τους παραλήπτες να δουν “σημαντικές πληροφορίες”. Στην πραγματικότητα, ο σύνδεσμος κατεβάζει ένα αρχείο Windows shortcut, το οποίο ενεργοποιεί κακόβουλο JavaScript μέσω PowerShell, ξεκινώντας τη διαδικασία επίθεσης.
Το επόμενο στάδιο περιλαμβάνει την εγκατάσταση του MeshAgent, ένα εργαλείο που επιτρέπει στους hackers να αποκτήσουν απομακρυσμένο έλεγχο του υπολογιστή. Οι hackers εστιάζουν κυρίως στην κλοπή διαπιστευτηρίων από εφαρμογές επικοινωνίας, όπως Signal, Telegram και WhatsApp, καθώς και από στρατιωτικά συστήματα της Ουκρανίας, όπως DELTA, Teneta και Kropyva. Επιπλέον, πραγματοποιούν επιθέσεις με στόχο τη μη εξουσιοδοτημένη πρόσβαση σε υπολογιστές εργαζομένων αμυντικών εταιρειών και δυνάμεων ασφαλείας.
Δείτε επίσης: Ρώσος κατηγορείται για κυβερνοεπιθέσεις στην Ουκρανία
Σύμφωνα με την Google Mandiant, η ομάδα UNC4221 χρησιμοποιεί κακόβουλο λογισμικό σε συσκευές Android, phishing επιθέσεις που μιμούνται ουκρανικές στρατιωτικές εφαρμογές, και στοχεύει δημοφιλείς πλατφόρμες μηνυμάτων. Οι επιθέσεις αυτές αποτελούν σοβαρή απειλή για την ασφάλεια και την άμυνα της Ουκρανίας, επιδεινώνοντας το ψηφιακό μέτωπο σε μια ήδη κρίσιμη κατάσταση.
Οι επιθέσεις αυτές αποκαλύπτουν την ολοένα αυξανόμενη πολυπλοκότητα και τον εξελιγμένο χαρακτήρα των κυβερνοεπιθέσεων, υπογραμμίζοντας την ανάγκη για ισχυρότερες στρατηγικές κυβερνοασφάλειας και διεθνή συνεργασία, ώστε να αντιμετωπιστούν αποτελεσματικά.
Πηγή: thehackernews