Ukrayna, Devlet Bilgisayarlarını Hedef Alan Yeni Kimlik Avı Kampanyası Konusunda Uyardı
Ukrayna Bilgisayar Acil Durum Müdahale Ekibi (CERT-UA), uzak masaüstü erişimi yapabilen kötü amaçlı yazılımları dağıtmak için Ukrayna Güvenlik Servisi kılığına giren yeni bir kimlik avı kampanyası konusunda uyardı.
Ajans, faaliyeti UAC-0198 adı altında takip ediyor. Temmuz 2024'ten bu yana, ülkedeki devlet kurumlarıyla ilgili olanlar da dahil olmak üzere 100'den fazla bilgisayara virüs bulaştığı tahmin ediliyor.
Saldırı zincirleri, bir MSI yükleyici dosyası içeren bir ZIP arşiv dosyası teslim etmek için e-postaların toplu olarak dağıtılmasını içerir ve bunun açılması ANONVNC adlı kötü amaçlı yazılımın yayılmasına yol açar.
MeshAgent adlı açık kaynaklı bir uzaktan yönetim aracına dayanan ANONVNC, virüslü ana bilgisayarlara gizlice yetkisiz erişime izin verir.
Gelişme, CERT-UA'nın bilgisayar korsanlığı grubu UAC-0102'yi, kullanıcıların kimlik bilgilerini çalmak için UKR.NET'in oturum açma sayfasını taklit eden HTML eklerini yayan kimlik avı saldırılarına atfetmesiyle geldi.
Geçtiğimiz birkaç hafta boyunca, ajans ayrıca, Cobalt Strike Beacon'ı güvenliği ihlal edilmiş sistemlere dağıtmak amacıyla PicassoLoader kötü amaçlı yazılımını dağıtan kampanyalarda bir artış olduğu konusunda uyardı. Saldırılar, UAC-0057 olarak izlenen bir tehdit aktörüyle ilişkilendirildi.
CERT-UA, "UAC-0057'nin ilgilendiği nesnelerin hem proje ofislerinin uzmanları hem de Ukrayna'nın ilgili yerel yönetimlerinin çalışanları arasından 'yüklenicileri' olabileceğini varsaymak mantıklıdır" dedi.
Diğer haberlerimiz hakkında daha fazla bilgi için Twitter sayfamızı, Instagram sayfamızı ve LinkedIn sayfamızı takip etmeyi unutmayın.
Benzer Haberler
Kötü Şöhretli Hacker Grubu TeamTNT, Kripto Madenciliği İçin Yeni Bulut Saldırıları Başlattı
Fidye Yazılımı Çeteleri, Son Saldırılarda Kurbanları Korkutmak İçin LockBit'in Ününü Kullanıyor
Bumblebee ve Latrodectus Kötü Amaçlı Yazılım Gelişmiş Kimlik Avı Stratejileriyle Geri Dönüyor
Dikkat: Sahte Google Meet Sayfaları, Devam Eden ClickFix Kampanyasında Bilgi Hırsızları Sağlıyor
Astaroth Banking Kötü Amaçlı Yazılımı, Hedef Odaklı Kimlik Avı Saldırısıyla Brezilya'da Yeniden Ortaya Çıktı
FASTCash Kötü Amaçlı Yazılımının Yeni Linux Varyantı, ATM Soygunlarında Ödeme Anahtarlarını Hedefliyor
Çin, ABD'yi kendi bilgisayar korsanlığı kampanyalarını gizlemek için Volt Typhoon'u üretmekle suçluyor
Yeni Gorilla Botnet, 100 Ülkede 300.000'den Fazla DDoS Saldırısı Başlattı