Dolandırıcılık Yönetimi ve Siber Suçlar , Sosyal Mühendislik
Mağdurlar Arasında Devlet Kurumları ve Medya Kuruluşları
Akşaya Asokan (asokan_akshaya) •
6 Haziran 2023
Ukraynalı siber savunucular, 2022’nin ortalarından beri aktif olan ve “birkaç düzine” bilgisayara yetkisiz erişim sağlayan bir siber casusluk kampanyası belirlediklerini söylüyorlar.
Ayrıca bakınız: Canlı Web Semineri | Bankacılıkta İçeriden Gelen Tehditleri Ele Alma Sınırlamalarını Aşmak: Gerçek Güvenlik Zorlukları için Gerçek Çözümler
Ukrayna Devlet Özel İletişim ve Bilgi Koruma Servisi Sözcüsü Volodymyr Kondrashov tweet attı Salı günü kampanya, devlet kurumları ve medya kuruluşları tarafından kullanılan Microsoft Windows makinelerini hedefliyor.
Ukrayna Bilgisayar Acil Durum Müdahale Ekibi Pazartesi günü yaptığı bir uyarıda, kampanyanın, kurbanların CERT-UA olarak adlandırılan LonePage adlı kötü amaçlı yazılımı indirmesini sağlamak amacıyla kötü amaçlı HTML uygulamalarını, yürütülebilir dosyaları, dosya arşivlerini ve Pencere kısayollarını dağıtmak için kimlik avı e-postaları ve metin mesajları kullandığını söyledi.
Kötü amaçlı yazılım, adlı bir dosyayı indirmek için bir komut ve kontrol sunucusuyla iletişim kuran bir PowerShell betiğidir. upgrade.txt betiğin komutlarını yürüten ve verileri HTTP üzerinden sızdıran.
Kötü amaçlı kod ayrıca Chrome ve Opera tarayıcıları için CERT-UA’nın ThumbChop adını verdiği bir bilgi hırsızı indirir. Kampanyanın arkasındaki bilgisayar korsanları, “bir bilgisayara etkileşimli yetkisiz uzaktan erişim için ön koşullar oluşturarak” Tor tarayıcısını masaüstlerine veya Secure Shell’e de indirebilir.
CERT-UA, bilgisayar korsanlarının keylogger ve bilgi hırsızına ek olarak SeaGlow ve OverJam adlı ek kötü amaçlı yazılım varyantlarını da dağıttığını ekledi. Ajans, son kullanıcıların çalıştırma yeteneğinin sınırlandırılmasını tavsiye etti. script.exe, cscript.exe, powershell.exe Ve mshta.exe.
ThumbChop ve LonePage, ajans tarafından son aylarda keşfedilen bir dizi yeni bilgi hırsızı kötü amaçlı yazılım çeşidi arasında yer alıyor. Devlet Özel İletişim ve Bilgi Koruma Servisi, Mart ayında 2022’de 2.194 siber olayı araştırdığını söyledi. Ajansın bildirdiğine göre, kimlik avı saldırılarının sayısı azaldı, ancak bu, sosyal mühendisliğin ve “kimlik yapan” bireylerin oluşturduğu riski ortadan kaldırmaz. ajans, iyi hazırlanmış kimlik avı e-postalarının kurbanı olun” dedi (bkz: Ukrayna, Rusya’nın Siber Casusluk Konusunda Artan Odaklanmasını İzliyor).