Piektdiena, 29. gada 2024. marts

darbvirsmas v4.2.1

Root NationНовиниIT laikrakstsKrievijas NOBELIUM hakeri uzbruka ES valdībām, kas palīdz Ukrainai

Krievijas NOBELIUM hakeri uzbruka ES valdībām, kas palīdz Ukrainai

-

Grupa NOBELIUM, kas pazīstama arī kā APT29, ir apdraudējums, kas saistīts ar Krievijas valdību un Krievijas Ārējās izlūkošanas dienestu, kura mērķis ir Rietumu valstis. Nesen BlackBerry pētnieki ierakstīja jaunu kampaņa, kas bija adresēts Eiropas Savienības valstīm, jo ​​īpaši to diplomātiskajām iestādēm un sistēmām, kas pārraida konfidenciālu informāciju par reģiona politiku, palīdz ukraiņiem, kas bēg no valsts kara dēļ, un Ukrainas valdību.

Jaunā NOBELIUM kampaņa rada ēsmu tiem, kurus interesē nesenā Polijas Ārlietu ministrijas vizīte ASV un aktīvi izmanto ES LegisWrite oficiālo dokumentu apmaiņas elektronisko sistēmu.

Kiberuzdevums

Grupa APT29 nokļuva starptautiskus virsrakstus jau 2020. gada decembrī, kad augsta līmeņa piegādes ķēdes uzbrukums Trojanizēja SolarWinds Orien programmatūras atjauninājumu. Tas inficēja tūkstošiem lietotāju, izplatot aizmugures durvis ar nosaukumu SunBurst. Vēsturiski NOBELIUM ir bijis vērsts pret valdības un nevalstiskajām organizācijām, analītiķiem, militārpersonām, IT pakalpojumu sniedzējiem, medicīnas tehnoloģiju un pētniecības, kā arī telekomunikāciju pakalpojumu sniedzējiem.

Šīs kampaņas infekcijas pārnēsātājs tika atlasīts pikšķerēšana e-pasts ar ļaunprātīgu dokumentu, kurā ir saite HTML faila lejupielādei. Ļaunprātīgie vietrāži URL tika mitināti likumīgā tiešsaistes bibliotēkas vietnē, un eksperti uzskata, ka uzbrucēji to apdraudēja laikā no 2023. gada janvāra beigām līdz februāra sākumam.

Viena no saitēm ir paredzēta tiem, kas vēlas uzzināt Polijas vēstnieka darba grafiku 2023. gadam. Viņa parādīšanās sakrīt ar vēstnieka Mareka Magierovska vizīti ASV un runu 2. februārī, kurā viņš pārrunāja karu Ukrainā. Vēl viens māneklis informācijas apmaiņai un drošai datu pārsūtīšanai izmanto likumīgas sistēmas, ko izmanto ES valstīs. Piemēram, LegisWrite ir rediģēšanas programma, kas nodrošina drošu dokumentu apmaiņu starp ES valdībām.

Krievijas NOBELIUM hakeri uzbruka ES valdībām, kas palīdz Ukrainai

Par to liecina fakts, ka ļaunprātīgajā e-pastā tiek izmantots LegisWrite iebrucējiem īpaši vērsta uz valsts organizācijām Eiropas Savienībā. Ļaunprātīgā HTML faila turpmākā analīze atklāja, ka tā ir NOBELIUM pilinātāja versija, kas pazīstama kā ROOTSAW un EnvyScout.

Darbību ķēde noved pie faila BugSplatRc64.dll lejupielādes, kura mērķis ir nozagt informāciju par inficēto sistēmu, piemēram, lietotāja lietotājvārdu un īpašnieka IP adresi. Šie dati tiek izmantoti, lai ģenerētu unikālu upura identifikatoru, kas pēc tam tiek nosūtīts uz komandu un vadības serveri (C2).

Interesanti arī:

Šīs kampaņas ļaunprātīgas programmatūras piegādes pamatā ir mantotās tīkla infrastruktūras izmantošana, kuru ir apdraudējusi APT29. Kompromitēta likumīga servera izmantošana slēptās ļaunprogrammatūras mitināšanai palielina veiksmīgas instalēšanas iespējas datoros upuri.

Balstoties uz pašreizējo situāciju saistībā ar Krievijas karu pret Ukrainu, Polijas vēstnieka ASV vizīti un viņa sarunām par karu, kā arī Eiropas Savienības ietvaros dokumentu apmaiņai izmantotās tiešsaistes sistēmas ļaunprātīgu izmantošanu, BlackBerry eksperti. secināja, ka NOBELIUM kampaņa ir vērsta uz rietumvalstīm, kas sniedz palīdzību Ukrainai.

Lasi arī:

Jerelokazene
Pierakstīties
Paziņot par
viesis

0 komentāri
Iegultās atsauksmes
Skatīt visus komentārus
Citi raksti
Abonējiet atjauninājumus

Jaunākie komentāri

Tagad populārs
0
Mums patīk jūsu domas, lūdzu, komentējiet.x