Najbardziej zaawansowana aplikacja do ochrony cybernetycznej dla Androida - Bitdefender Mobile Security & Antivirus

Pobierz
Wróć do Aktualności

20 marca 2023

Niedawno zauważono, że rosyjska grupa hakerska APT29 wykorzystuje legalne europejskie systemy wymiany informacji do przeprowadzania ataków na jednostki rządowe. Organizacja cyberprzestępcza, znana również jako The Dukes, Cosy Bear, SVR Group i NOBELIUM, rozpoczęła bezwzględną kampanię wymierzoną w systemy komunikacyjne i organizacje dyplomatyczne krajów europejskich.

Trupia czaszka na tle kodu

Rosyjska grupa hakerska APT29 przeprowadza nową kampanię phishingową

Sprawcy wysyłali do swoich celów e-maile z treściami typu spear phishing, zawierające linki do dokumentów z niebezpiecznymi, złośliwymi plikami.

Aby skłonić ofiary do kliknięcia w niebezpieczny link i zainfekować ich urządzenia, rosyjscy hakerzy wykorzystali jako przynętę między innymi harmonogram na rok 2023 jednego z ambasadorów Polski oraz legalne systemy, takie jak eTrustEx i LegisWrite. Cyberprzestępcy umieścili nawet złośliwy plik na oficjalnej stronie internetowej biblioteki, prawdopodobnie przejętej na początku tego roku.

Kampania przeciwko krajom Unii Europejskiej

„LegisWrite to program do edycji, który umożliwia bezpieczne tworzenie, poprawianie i wymianę dokumentów między rządami w Unii Europejskiej” — czytamy w poradniku bezpieczeństwa firmy Blackberry. „Użycie LegisWrite w charakterze wabika wskazuje, że cyberprzestępca stojący za tą przynętą bierze na cel organizacje państwowe w Unii Europejskiej”.

Wejście w jeden z tych niebezpiecznych linków spowodowałoby pobranie pliku HTML na maszynę ofiary. Po analizie specjaliści do spraw cyberbezpieczeństwa ujawnili, że pliki były iteracją trojanów NOBELIUM i EnvyScout – śledzonego jako ROOTSAW.

EnvyScout po pobraniu wykorzystuje techniki przemytu HTML, aby upuścić dodatkowy plik IMG lub ISO na zainfekowane maszyny. Zawartość plików graficznych zawierała różne zaszyfrowane ciągi znaków, które miały na celu dalsze rozprzestrzenianie się infekcji, pozwalając sprawcom zbierać informacje, przenosić je do centrum dowodzenia i utrwalać na komputerach ofiar.

„Od ponad roku obserwujemy znaczący wzrost liczby cyberataków przeprowadzanych przez rosyjskich hakerów. Celem coraz częściej stają się nie tylko firmy komercyjne, lecz także podmioty o krytycznym znaczeniu dla funkcjonowania państwa oraz instytucje rządowe. Niestety trend ten jest nie tylko widoczny w naszym kraju, lecz także na całym szeroko pojętym Zachodzie” – mówi Mariusz Politowicz z firmy Marken Systemy Antywirusowe, polskiego dystrybutora oprogramowania Bitdefender.

Źródło: https://www.bitdefender.com/blog/hotforsecurity/russia-based-apt29-group-exploited-information-exchange-systems-to-attack-governments/

Pobierz plik PDF

Informację można wykorzystać dowolnie z zastrzeżeniem podania firmy Marken Systemy Antywirusowe jako źródła.

Dane kontaktowe:

Sklep internetowy

sklep@bitdefender.pl

Pomoc techniczna

pomoc@bitdefender.pl

Marketing

promocje@marken.com.pl

Centrala

kontakt@marken.com.pl

    Formularz kontaktowy

    Wybierz odpowiednią opcję aby przejść do formularza kontaktowego. Odpowiemy najszybciej jak to możliwe!

    klient-indywidualnyklient-biznesowyreseller

    Dane kontaktowe




    stalynowy