Підписуйтеся на наш телеграм канал!

Google викрила російських хакерів, що атакують Україну і НАТО за новими схемами

Google викрила російських хакерів, що атакують Україну і НАТО за новими схемами

6:41 pm, 19 Січня, 2024

Хакери держави-агресорки російської федерації розсилають зашифровані файли, щоб маніпулювати жертвами і змусити їх встановити шкідливу програму. Такого висновку дійшли фахівці компанії Google, які повідомили про проблему у своєму офіційному блозі.

Фахівці з кібербезпеки Google зазначили, що група російських хакерів Coldriv­er, яких спонсорує кремль, розробила нову тактику фішингу. Експерти стверджують, що це те саме угруповання, яке 2023 року атакувало 3 ядерні дослідницькі лабораторії США.

“Coldriv­er часто використовує облікові записи, що видають себе за експерта у певній галузі, наприклад, у сфері кібербезпеки. Потім за допомогою цього облікового запису вони зв’язуються з жертвами і переконують, що їхні комп’ютери перебувають у небезпеці, але вони можуть допомогти. У підсумку зловмисники надсилають документ нібито з інструкцією зі встановлення антивірусу, що містить шкідливе посилання”, — пишуть експерти.

Щоб обманом змусити людей встановити шкідливе ПЗ, Coldriv­er розсилає статті у форматі PDF із проханням залишити відгук. Текст у цьому PDF-файлі зашифрований особливим чином. Якщо користувач потрапив на гачок, то він повідомляє удаваному фахівцеві, що не може прочитати текст. Той пропонує вислати посилання на утиліту з дешифрування, але насправді “утиліта дешифрування” є бекдором.

У Google виявлений бекдор назвали Spi­ca. Після встановлення шкідливе ПЗ може виконувати команди віддалено, красти файли cook­ie з браузера користувача, завантажувати й вивантажувати файли, а також видаляти документи з комп’ютера. Google заявляє, що вперше Spi­ca почали використовувати ще у вересні 2023 року. Загалом було виявлено 4 зашифровані PDF-приманки, але Google вдалося отримати тільки один зразок Spi­ca, який з’явився у вигляді інструменту під назвою “Proton-decrypter.exe”.

Google опублікувала звіт через місяць після того, як влада США попередила, що угруповання Coldriv­er, також відоме як Star Bliz­zard, “продовжує успішно використовувати фішингові атаки” для ураження цілей у Великій Британії.

“З 2019 року Star Bliz­zard націлена на такі сектори, як академічні кола, урядові організації, неурядові організації, аналітичні центри та політиків”, — заявило Агентство кібербезпеки та безпеки інфраструктури США. — “У 2022 році діяльність Star Bliz­zard, схоже, ще більше розширилася, оскільки цілями стали оборонно-промислові об’єкти, а також об’єкти Міністерства енергетики США”.

BTC

$77,508.65

-1.18%

ETH

$2,311.50

-3.54%

BNB

$635.48

-1.56%

XRP

$1.44

-1.02%

SOL

$85.41

-3.15%

Всі курси
Показати більше