Veszélyes új adathalász kampányra figyelmeztet az ukrán számítógépes vészhelyzeti reagálási csoport (CERT) – a fenyegetés orosz, államilag támogatott hackerek számára tette lehetővé, hogy egy eddig nem ismert kártevőt telepítsenek a hálózatokra mindössze egy óra leforgása alatt.

A fenyegetés hátterében az ukrán szerv szerint az APT28 (Fancy Bear) rosszindulatú csoport áll, mely rendszerint nyugati kormányzati szerveket, cégeket, egyetemeket, kutatási intézeteket és think-thankeket támad. Mint a Bleeping Computer megjegyzi, a hackercsoport adathalász kampányokkal, széles körben használt szoftverek nulladik napi (zero-day) sérülékenységeit kihasználva éri el céljait.

A legutóbbi, december 15. és 25. közötti kampány során e-mailek útján támadtak: arra kérték az áldozatokat egy adathalász levélben, hogy kattintsanak egy hivatkozásra, mely egy fontosként hivatkozott dokumentumhoz vezeti őket.

24 millióan maradtak internet nélkül: kibertámadás érte az egyik legnagyobb ukrán távközlési szolgáltatót

Nem csak a mobilinternet, de egyes légiriadó-rendszerek is leálltak az ukrán Kyivstart ért támadás következményeképp.

A támadás a linkre kattintva lendült be: egy rosszindulatú webhely a háttérben elkezdte megfertőzni a gépet, letöltve egy fertőzött fájlt, ami egy PowerShell-paranccsal indítja el a „MASEPIE” nevű kártevő letöltését.

Ezután, amikor települt a gépre, a kártevő további káros programokat is telepíthet a gépre, de adatokat is lophat arról – de a Chrome-ban (és egyéb, Chromium-alapú böngészőkben) tárolt előzményeket, sütiket és jelszavakat is meg tudja szerezni.

A kártevő több módszert is alkalmaz, hogy leplezze tevékenységét, és külön figyelemre méltó, hogy a fertőzéstől számított egy órán belül minden kártékony dolog települ a számítógépre.

Mint arról beszámoltunk, néhány hete egy ukrán távközlési szolgáltatót is kibertámadás ért, ami miatt 24 millió ukrajnai lakos maradt internet nélkül.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.