Cyberataki na Rosję. Operacja szpiegowska Ukrainy?

Rosyjska firma FACCT z branży cyberbezpieczeństwa wykryła operację szpiegowską wymierzoną w tamtejsze przedsiębiorstwa. Jej zdaniem, działania prowadzono co najmniej od stycznia br. Nie podano jednak więcej informacji na temat poszkodowanych podmiotów. Sprawę opisuje m.in. serwis The Record Media.

Ataki z terenu Ukrainy?

W oficjalnej analizie pracownicy FACCT twierdzą, że odkryli nową grupę powiązaną z Ukrainą. Nazwali ją PhantomCore. Jej członkowie „z umiarkowanym stopniem pewności” – jak określiła to rosyjska firma – prowadzili działania z terytorium naszego wschodniego sąsiada.

Znana luka w WinRAR

Operacja polegała na wykorzystaniu znanej luki w WinRAR. Mowa o CVE-2023-38831, którą wcześniej używali hakerzy Rosji i Chin na początku ubiegłego roku. Podatność została już załatana.

Przygotowanie do kolejnych ataków?

Atakujący infekowali urządzenia trojanem zdalnego dostępu PhantomRAT. Do tego stosowali phishing: rozsyłali maile zawierające plik PDF jako przynętę. 

Ich celem było zbieranie takich informacji jak m.in. nazwy użytkowników, adresy IP czy wersje systemów operacyjnych. Tego typu dane są przydatne do prowadzenia dalszych cyberataków.

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na:[email protected].