Podle bezpečnostních výzkumníků z Ukrajinského týmu pro reakci na počítačové hrozby (CERT-UA) se Ruskem sponzorovaní hackeři ze skupiny APT28 zaměřují na ukrajinské vládní zaměstnance pomocí malwaru maskovaného jako aktualizace systému Windows, aby ukradli důležité informace. Informoval o tom portál Bleeping Computer.
Podvod v e-mailu
E-mail údajně nese návod k instalaci takové aktualizace. Jenomže namísto legitimních pokynů k aktualizaci Windows škodlivé e-maily doporučují příjemcům spustit příkaz PowerShell. Ten stáhne do počítače skript PowerShell, který simuluje proces aktualizace systému Windows a zároveň na pozadí stahuje druhou várku obsahu, tentokrát nebezpečný malware.
Škodlivý kód v tomto případě pracuje primárně na loupeži důležitých dat z vládních počítačů. Ty následně odesílá útočníkům na falešné webové adresy vytvořené přes nástroj Mocky, který je možné tímto způsobem zneužít.
Ukrajinská kybernetická bezpečnost rovnou doporučila nástroj PowerShell na vládních počítačích zablokovat, aby zkrátka nebylo možné jej spustit ani v případě, že neopatrný zaměstnanec naletí e-mailovému podvodu.
Válka hackerů
Válka na Ukrajině, kterou Rusko rozpoutalo v únoru 2022, se od svého počátku vede i kyberneticky. Google uvádí, že 60 % všech phishingových útoků na území Ukrajiny v prvním čtvrtletí 2023 má na svědomí Rusko.
Zvláštní však je, že podobný útok vedený formou falešné aktualizace systému Windows nevidíme poprvé. V květnu loňského roku totiž použili stejný typ podvodu čínští hackeři, tentokrát v masivních vlnách proti Rusku. Teď to trochu působí, jako by se ti ruští tuto taktiku od svých hackerských kolegů naučili.
Zdroj: Bleeping Computer, Android Headlines
