Földön, vízen, levegőben, valamint a kibertérben is zajlik az orosz-ukrán háború: december közepén egy orosz hátterű hackercsoport indított kifinomult hackertámadást ukrán célpontok ellen.
Veszélyes új adathalász kampányra figyelmeztet az ukrán számítógépes vészhelyzeti reagálási csoport (CERT) – a fenyegetés orosz, államilag támogatott hackerek számára tette lehetővé, hogy egy eddig nem ismert kártevőt telepítsenek a hálózatokra mindössze egy óra leforgása alatt.
A fenyegetés hátterében az ukrán szerv szerint az APT28 (Fancy Bear) rosszindulatú csoport áll, mely rendszerint nyugati kormányzati szerveket, cégeket, egyetemeket, kutatási intézeteket és think-thankeket támad. Mint a Bleeping Computer megjegyzi, a hackercsoport adathalász kampányokkal, széles körben használt szoftverek nulladik napi (zero-day) sérülékenységeit kihasználva éri el céljait.
A legutóbbi, december 15. és 25. közötti kampány során e-mailek útján támadtak: arra kérték az áldozatokat egy adathalász levélben, hogy kattintsanak egy hivatkozásra, mely egy fontosként hivatkozott dokumentumhoz vezeti őket.
A támadás a linkre kattintva lendült be: egy rosszindulatú webhely a háttérben elkezdte megfertőzni a gépet, letöltve egy fertőzött fájlt, ami egy PowerShell-paranccsal indítja el a „MASEPIE” nevű kártevő letöltését.
Ezután, amikor települt a gépre, a kártevő további káros programokat is telepíthet a gépre, de adatokat is lophat arról – de a Chrome-ban (és egyéb, Chromium-alapú böngészőkben) tárolt előzményeket, sütiket és jelszavakat is meg tudja szerezni.
A kártevő több módszert is alkalmaz, hogy leplezze tevékenységét, és külön figyelemre méltó, hogy a fertőzéstől számított egy órán belül minden kártékony dolog települ a számítógépre.
Mint arról beszámoltunk, néhány hete egy ukrán távközlési szolgáltatót is kibertámadás ért, ami miatt 24 millió ukrajnai lakos maradt internet nélkül.
Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.
HVG
