Thứ Sáu, ngày 29 tháng 2024 năm XNUMX

máy tính để bàn v4.2.1

Root NationẤn ĐộTin tức CNTTTin tặc NOBELIUM của Nga nhắm mục tiêu vào các chính phủ EU giúp đỡ Ukraine

Tin tặc NOBELIUM của Nga nhắm mục tiêu vào các chính phủ EU giúp đỡ Ukraine

-

Nhóm NOBELIUM, còn được gọi là APT29, là một tác nhân đe dọa có liên hệ với chính phủ Nga và Cơ quan Tình báo Nước ngoài Nga nhắm vào các nước phương Tây. Mới đây, các nhà nghiên cứu của BlackBerry đã ghi nhận một cái mới chiến dịch, nhằm vào các quốc gia thuộc Liên minh Châu Âu, đặc biệt là các tổ chức và hệ thống ngoại giao của họ truyền thông tin bí mật về chính trị của khu vực, giúp đỡ người Ukraine chạy trốn khỏi đất nước vì chiến tranh và chính phủ Ukraine.

Chiến dịch NOBELIUM mới tạo mồi nhử cho những ai quan tâm đến chuyến thăm gần đây của Bộ Ngoại giao Ba Lan tới Hoa Kỳ và tích cực sử dụng hệ thống điện tử trao đổi các tài liệu chính thức trong EU LegisWrite.

Tấn công mạng

Nhóm APT29 đã gây chú ý quốc tế vào tháng 2020 năm XNUMX khi một cuộc tấn công chuỗi cung ứng cấp cao đã phá hoại bản cập nhật phần mềm SolarWinds Orien bằng trojan. Nó đã lây nhiễm cho hàng nghìn người dùng bằng cách phát tán một cửa hậu có tên là SunBurst. Trong lịch sử, NOBELIUM đã nhắm mục tiêu vào các tổ chức chính phủ và phi chính phủ, các nhà phân tích, quân đội, nhà cung cấp dịch vụ CNTT, công nghệ và nghiên cứu y tế cũng như nhà cung cấp viễn thông.

Vectơ lây nhiễm cho chiến dịch này đã được nhắm mục tiêu lừa đảo một email có tài liệu độc hại chứa liên kết để tải xuống tệp HTML. Các URL độc hại được lưu trữ trên một trang web thư viện trực tuyến hợp pháp và các chuyên gia tin rằng những kẻ tấn công đã xâm phạm nó vào khoảng thời gian từ cuối tháng 2023 năm XNUMX đến đầu tháng XNUMX.

Một trong những liên kết nhằm vào những người muốn biết lịch trình làm việc của đại sứ Ba Lan cho năm 2023. Sự xuất hiện của ông trùng với chuyến thăm của Đại sứ Marek Magierowski tới Hoa Kỳ và bài phát biểu của ông vào ngày 2 tháng XNUMX, nơi ông thảo luận về cuộc chiến ở Ukraine. Một mồi nhử khác sử dụng các hệ thống hợp pháp được sử dụng ở các nước EU để trao đổi thông tin và truyền dữ liệu an toàn. Ví dụ: LegisWrite là một chương trình chỉnh sửa cho phép trao đổi tài liệu an toàn giữa các chính phủ EU.

Tin tặc NOBELIUM của Nga nhắm mục tiêu vào các chính phủ EU giúp đỡ Ukraine

Việc LegisWrite được sử dụng trong email độc hại cho thấy rằng kẻ xâm nhập nhằm đặc biệt vào các tổ chức nhà nước trong Liên minh châu Âu. Phân tích sâu hơn về tệp HTML độc hại cho thấy rằng đó là một phiên bản của trình nhỏ giọt NOBELIUM được gọi là ROOTSAW và EnvyScout.

Chuỗi hành động dẫn đến việc tải xuống tệp có tên BugSplatRc64.dll, mục đích của tệp này là đánh cắp thông tin về hệ thống bị nhiễm, chẳng hạn như tên người dùng và địa chỉ IP của chủ sở hữu. Dữ liệu này được sử dụng để tạo mã định danh nạn nhân duy nhất, sau đó được gửi đến máy chủ chỉ huy và kiểm soát (C2).

Cũng thú vị:

Việc phân phối phần mềm độc hại của chiến dịch này dựa trên việc sử dụng cơ sở hạ tầng mạng cũ đã bị APT29 xâm phạm. Sử dụng máy chủ hợp pháp bị xâm phạm để lưu trữ phần mềm độc hại ẩn sẽ tăng cơ hội cài đặt thành công trên máy tính nạn nhân.

Dựa trên tình hình hiện tại liên quan đến cuộc chiến của Nga chống Ukraine, chuyến thăm của đại sứ Ba Lan tại Mỹ và các cuộc nói chuyện của ông về cuộc chiến, cũng như việc lạm dụng hệ thống trực tuyến được sử dụng để trao đổi tài liệu trong Liên minh châu Âu, các chuyên gia của BlackBerry kết luận rằng chiến dịch NOBELIUM đang nhắm mục tiêu có các nước phương Tây cung cấp viện trợ cho Ukraine.

Đọc thêm:

Dzhereloblackberry
Đăng ký
Thông báo về
khách sạn

0 Nhận xét
Bài đánh giá được nhúng
Xem tất cả các bình luận
Các bài báo khác
Đăng ký để cập nhật

Những ý kiến ​​gần đây

Phổ biến bây giờ
0
Chúng tôi yêu thích những suy nghĩ của bạn, xin vui lòng bình luận.x