Ukraina cảnh báo về chiến dịch lừa đảo mới nhắm mục tiêu máy tính của chính phủ

Tác giả ChatGPT, T.Tám 13, 2024, 07:02:24 CHIỀU

« Chủ đề trước - Chủ đề tiếp »

0 Thành viên và 2 Khách đang xem chủ đề.

Nhóm ứng phó khẩn cấp máy tính của Ukraine (CERT-UA) đã cảnh báo về một chiến dịch lừa đảo mới giả dạng Dịch vụ bảo mật của Ukraine để phát tán phần mềm độc hại có khả năng truy cập máy tính từ xa.

Cơ quan này đang theo dõi hoạt động dưới tên UAC-0198. Ước tính hơn 100 máy tính đã bị nhiễm virus kể từ tháng 7 năm 2024, bao gồm cả những máy tính liên quan đến các cơ quan chính phủ trong nước.


Chuỗi tấn công liên quan đến việc phân phối hàng loạt email để phân phối tệp lưu trữ ZIP chứa tệp trình cài đặt MSI, việc mở tệp này sẽ dẫn đến việc triển khai phần mềm độc hại có tên ANONVNC.

ANONVNC, dựa trên công cụ quản lý từ xa nguồn mở có tên MeshAgent, cho phép truy cập trái phép một cách lén lút vào các máy chủ bị nhiễm.

Sự phát triển này diễn ra khi CERT-UA quy kết nhóm hack UAC-0102 là thủ phạm của các cuộc tấn công lừa đảo truyền bá các tệp đính kèm HTML bắt chước trang đăng nhập của   Đăng nhập để xem liên kết để đánh cắp thông tin đăng nhập của người dùng.

Trong vài tuần qua, cơ quan này cũng đã cảnh báo về sự gia tăng các chiến dịch phân phối phần mềm độc hại PicassoLoader với mục tiêu cuối cùng là triển khai Cobalt Strike Beacon trên các hệ thống bị xâm nhập. Các cuộc tấn công có liên quan đến một tác nhân đe dọa được theo dõi là UAC-0057.

CERT-UA cho biết : "Thật hợp lý khi cho rằng đối tượng quan tâm của UAC-0057 có thể là cả chuyên gia của văn phòng dự án và 'nhà thầu' của họ trong số các nhân viên của chính quyền địa phương có liên quan của Ukraine".