Az ukrán védelmi erők voltak a célpontjai egy olyan rosszindulatú tevékenységnek, melynek álcája egy jótékonysági kampány volt – számolt be róla a Bleeping Computer.
A 2025 októbere és decembere között zajló kampány során egy PluggyApe nevű kártevőt telepítettek az áldozatok számítógépére, méghozzá úgynevezett hátsó kapuként (backdoor).
Az ukrán kiberbiztonsági szolgálat jelentése szerint a támadásokat valószínűleg a Void Blizzard és a Laundry Bear néven is ismert orosz rosszindulatú csoport hajtotta végre, bár ezt nem állítják 100 százalékos magabiztossággal.
Ez a csoport felelős a holland rendőrség belső rendszereinek 2024-es feltöréséért is. A hackercsoport célkeresztjében elsősorban NATO-tagállamok vannak, és feltűnően az orosz érdekeknek megfelelően ténykednek. A támadások során rendszerint fájlokat és e-maileket lopnak el.
https://hvg.hu/tudomany/20250109_orosz-ukran-haboru-hackertamadas-orosz-internetszolgaltato-nodex
Az ukrán kiberbiztonsági szerv által megfigyelt támadások Signalon vagy WhatsAppon indulnak egy üzenet formájában, melyben arra kérik a célpontot, hogy látogasson meg egy jótékonysági szervezet által működtetett honlapot, majd onnan töltsön le egy jelszóval védett állományt.
Utóbbi ugyanakkor fertőzött, és tartalmaz futtatható PIF-fájlokat is, amelyek a PluggyApe nevű kártevőt hordozzák. Ez egy „hátsó ajtó”, ami profilozni kezdi az eszközt, információkat továbbít a támadónak, majd várja a kódfuttatási parancsokat.
Mint az ukrán szerv felhívja a figyelmet, már a mobileszközök az ilyen támadások elsődleges célpontjai, mivel többnyire rosszul védettek.
Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.
