Četvrtak, 28

desktop v4.2.1

Root NationVijestiIT vijestiRuski NOBELIUM hakeri ciljali su vlade EU koje pomažu Ukrajini

Ruski NOBELIUM hakeri ciljali su vlade EU koje pomažu Ukrajini

-

Grupa NOBELIUM, poznata i kao APT29, je akter prijetnje povezan s ruskom vladom i ruskom vanjskom obavještajnom službom koja cilja zapadne zemlje. Nedavno su BlackBerry istraživači snimili novi kampanja, koji je bio usmjeren na zemlje Evropske unije, posebno na njihove diplomatske institucije i sisteme koji prenose povjerljive informacije o politici u regionu, pomažu Ukrajincima koji zbog rata bježe iz zemlje, te ukrajinskoj vladi.

Nova kampanja NOBELIUM stvara mamac za one koji su zainteresovani za nedavnu posjetu poljskog Ministarstva vanjskih poslova США i aktivno koristi elektronski sistem razmjene službenih dokumenata u EU LegisWrite.

sajber napad

Grupa APT29 dospjela je na međunarodne naslove još u decembru 2020. kada je napad na lanac nabave visokog nivoa trojanizirao ažuriranje softvera SolarWinds Orien. Zarazio je hiljade korisnika širenjem backdoor-a pod nazivom SunBurst. Istorijski gledano, NOBELIUM je ciljao vladine i nevladine organizacije, analitičare, vojsku, pružaoce IT usluga, medicinsku tehnologiju i istraživanje, te telekomunikacijske provajdere.

Vektor infekcije za ovu kampanju je bio ciljan phishing e-mail sa zlonamjernim dokumentom koji sadrži vezu za preuzimanje HTML datoteke. Zlonamjerni URL-ovi su bili smješteni na legitimnoj web stranici biblioteke na mreži, a stručnjaci vjeruju da su je napadači ugrozili negdje između kraja januara 2023. i početka februara.

Jedan od linkova je namijenjen onima koji žele znati raspored rada ambasadora Poljske za 2023. godinu. Njegovo pojavljivanje poklapa se sa posjetom ambasadora Mareka Magierovskog SAD-u i njegovim govorom 2. februara, gdje je razgovarao o ratu u Ukrajini. Još jedan mamac koristi legitimne sisteme koji se koriste u zemljama EU za razmjenu informacija i siguran prijenos podataka. Na primjer, LegisWrite je program za uređivanje koji omogućava sigurnu razmjenu dokumenata između vlada EU.

Ruski NOBELIUM hakeri ciljali su vlade EU koje pomažu Ukrajini

Činjenica da se LegisWrite koristi u zlonamjernoj e-pošti ukazuje na to uljezi usmjerena posebno na državne organizacije unutar Evropske unije. Dalja analiza zlonamjerne HTML datoteke otkrila je da se radi o verziji NOBELIUM droppera poznatog kao ROOTSAW i EnvyScout.

Lanac radnji vodi do preuzimanja datoteke pod nazivom BugSplatRc64.dll, čija je svrha krađa informacija o zaraženom sistemu, kao što su korisničko ime i IP adresa vlasnika. Ovi podaci se koriste za generisanje jedinstvenog identifikatora žrtve, koji se zatim šalje na komandni i kontrolni server (C2).

Također zanimljivo:

Isporuka zlonamjernog softvera ove kampanje temelji se na korištenju naslijeđene mrežne infrastrukture koju je kompromitovao APT29. Upotreba kompromitovanog legitimnog servera za hostovanje skrivenog zlonamjernog softvera povećava šanse za uspješnu instalaciju na računarima žrtve.

Na osnovu aktuelne situacije u vezi sa ratom Rusije protiv Ukrajine, posetom poljskog ambasadora SAD i njegovim razgovorima o ratu, kao i zloupotrebom onlajn sistema koji se koristi za razmenu dokumenata unutar Evropske unije, stručnjaci BlackBerryja zaključio je da je kampanja NOBELIUM usmjerena na zapadne zemlje koje pružaju pomoć Ukrajini.

Pročitajte također:

Jerelokupina
Prijaviti se
Obavijesti o
gost

0 Komentari
Embedded Reviews
Pogledaj sve komentare
Ostali članci
Pretplatite se na ažuriranja

Nedavni komentari

Popularno sada
0
Sviđaju nam se vaše misli, molim vas komentarišite.x