Az ukrán védelmi minisztériumot veszik célba a fehérorosz hackerek

A hackerek az ukrán védelmi minisztérium mellett egy katonai bázist is célba vettek nemrég. A szakértők a Ghostwriter nevű fehérorosz csoportnak tulajdonítják a támadásokat, amely az Ukrajna, Litvánia, Lettország és Lengyelország elleni támadásairól ismert.

A Cyble kiberbiztonsági cég vizsgálatai alapján a hackerek adathalász e-maileket küldtek célpontjaiknak, amelyek egy rosszindulatú Microsoft Excel-fájlt tartalmaztak. Amikor a felhasználó  megnyitja a táblázatot, a képernyőn felbukkan egy „Enable Content” feliratú gomb, amelyre kattintva egy beágyazott VBA makró aktiválódik a dokumentumban, lehetővé téve a hackerek számára, hogy adatokat lopjanak el és jogosulatlanul hozzáférjenek a rendszerekhez. Az elemzés során a Cyble valószínűsítette, hogy AgentTesla és Cobalt Strike szoftvereket, illetve a korábbi Ghostwriter-kampányokban látott njRAT-ot használják a hackerek.

Ezzel párhuzamosan az ukrán számítógépes katasztrófaelhárító csoport (CERT-UA) az ukrán katonai személyzet és védelmi szolgálatok elleni kibertámadásokra figyelmeztetett, amelyek során DarkCrystal kártevőt használtak, amely lehetővé teszi a távoli hozzáférést. Megfigyelték: a hackerek sokszor olyan embereknek adták ki magukat, akiket a megcélzott felhasználók ismerhettek, hogy üzeneteik megbízhatóbbnak tűnjenek. A CERT-UA szerint a kiberbűnözők egy archívumot és az ahhoz való hozzáféréshez szükséges jelszót küldtek az áldozataiknak, arra biztatva őket, hogy csak a saját számítógépükön nyissák meg. Az egyik nyomon követett támadó pedig a Signal üzenetküldő alkalmazást használta arra, hogy rosszindulatú fájlokat juttasson el áldozataihoz.

A cikk forrása ide kattintva érhető el.