Polonya, Rusya Askeri İstihbarat Servisi'ne (GRU) bağlı devlet destekli bir tehdit grubunun hafta boyunca Polonya hükümet kurumlarını hedeflediğini söyledi.
Ülkenin bilgisayar güvenliği olay müdahale ekibi (Polonyalı Ulusal Savunma Bakanı tarafından yönetilen) ve CERT Polska (Polonyalı Bilgisayar Acil Müdahale Ekibi) tarafından bulunan kanıtlara göre, Rus APT28 Eyalet Hacker'ları büyük ölçekli bir çok hükümet kurumuna saldırdı Kimlik avı kampanyası.
Kimlik avı e -postaları, alıcıları, "Polonya ve Ukrayna'daki üst düzey makamlara" kullanılan iç çamaşırı "satan" gizemli bir Ukraynalı kadın "hakkında daha fazla bilgiye erişim sağlayacak gömülü bir bağlantıyı tıklamaya çalıştı.
Tıklandıktan sonra bağlantı, bir fermuar arşivi indiren bir sayfaya inmeden önce bunları birden fazla web sitesinden yeniden yönlendirdi. Arşiv, bir JPG görüntü dosyası ve iki gizli dosya olarak gizlenmiş bir kötü amaçlı yürütülebilir dosyayı içeriyordu: bir DLL ve .bat komut dosyası.
Hedef kamufle edilmiş yürütülebilir dosyayı açarsa, DLL'yi gizli komut dosyasını çalıştıran DLL yan yükleme üzerinden yükler. Komut dosyası, aynı anda bir CMD dosyasını indirirken ve uzantısını JPG'ye değiştirirken, Microsoft Edge tarayıcısındaki bir mayodaki bir kadının fotoğrafını dikkat dağıtıcı olarak görüntüler.
"Sonunda aldığımız komut dosyası yalnızca bilgisayar hakkında bilgi toplar (IP adresi ve seçilen klasörlerdeki dosyaların listesi) ve daha sonra bunları C2 sunucusuna gönderin. Muhtemelen saldırganlar tarafından seçilen kurbanların bilgisayarları farklı bir Son nokta komut dosyalarının seti, "dedi Cert Polska.
Bu saldırılarda kullanılan taktikler ve altyapı, APT28 operatörlerinin İsrail-Hamas Savaşı'nı kullandıkları, Birleşmiş Milletler İnsan Hakları Konseyi üyeleri de dahil olmak üzere 13 ülkeden yetkililerin arka kapı cihazlarına headlace kötü amaçlı yazılımları kullandığı başka bir hedefli kampanyada kullanılanlarla aynıdır.
2000'li yılların ortalarında ortaya çıktığından beri, Rus devlet destekli hackleme grubu birçok yüksek profilli siber saldırıyı koordine etti ve 2018'de GRU'nun Askeri Birimi 26165 ile bağlantılıydı.
APT28 bilgisayar korsanları, 2016 ABD cumhurbaşkanlığı seçimlerinden ve 2015 yılında Alman Federal Parlamento'nun (Deutscher Bundestag) ihlalinden önce Demokratik Ulusal Komite (DNC) ve Demokratik Kongre Kampanya Komitesi'nin (DCCC) saldırılarının arkasındaydı.
Amerika Birleşik Devletleri, Temmuz 2018'de DNC ve DCCC saldırılarına dahil oldukları için birden fazla APT28 üyesine ücret alırken, Avrupa Birliği Konseyi Ekim 2020'de Federal Hack Hack için APT28 yaptırım uyguladı.
Bir hafta önce, NATO ve Avrupa Birliği, uluslararası ortaklarla birlikte, Almanya ve Çekya da dahil olmak üzere birçok Avrupa ülkesine karşı uzun vadeli APT28 siber casusluk kampanyasını da kınadılar.
Almanya, Rus tehdit grubunun Sosyal Demokrat Partinin İcra Komitesi üyelerine ait birçok e -posta hesabını tehlikeye attığını söyledi. Çek Dışişleri Bakanlığı ayrıca APT28'in 2023'te aynı görünüm kampanyasında bazı Çek kurumlarını hedeflediğini açıkladı.
Saldırganlar, saldırıdaki CVE-2023-23397 Microsoft Outlook güvenlik açığından yararlandı, Avrupa'daki NATO üyelerini, Ukrayna hükümet ajansları ve NATO Fast Reaksiyon Kolordularını hedeflemek için sıfır gün olarak kullanılan bir güvenlik kusuru 2022 Nisan'dan itibaren kullandı.
"Rusya'yı bu kötü niyetli faaliyetleri durdurmaya ve uluslararası taahhütlerine ve yükümlülüklerine uymaya çağırıyoruz. AB ve NATO müttefiklerimizle, Rusya'nın siber faaliyetlerini bozmak, vatandaşlarımızı ve yabancı ortaklarımızı korumak ve kötü niyetli aktörler tutmak için harekete geçmeye devam edeceğiz. ABD Dışişleri Bakanlığı yaptığı açıklamada.
NATO ve AB, Rusya'nın Almanya'ya karşı siber saldırılarını kınadı, Çekya
Finlandiya, banka hesaplarını ihlal eden Android kötü amaçlı yazılım saldırılarını uyarıyor
ABD Govt, su tesislerini hedefleyen Rus yanlısı hacktivistleri uyarıyor
Yeni mürekkep balığı kötü amaçlı yazılım, kimlik bilgileri için trafiği izlemek için yönlendiricileri enfekte eder
Milyonlarca Docker Repoları Bulunan Kötü Yazılım, Kimlik Avukat Siteleri
Kaynak: Bleeping Computer