أوكرانيا تحذر من حملة تصيد جديدة تستهدف أجهزة الكمبيوتر الحكومية
قام فريق الاستجابة لطوارئ الكمبيوتر في أوكرانيا (CERT-UA). حذر حملة تصيد احتيالي جديدة تتنكر على أنها خدمة الأمن الأوكرانية لتوزيع برامج ضارة قادرة على الوصول إلى سطح المكتب البعيد.
وتقوم الوكالة بتتبع النشاط تحت اسم UAC-0198. وتشير التقديرات إلى إصابة أكثر من 100 جهاز كمبيوتر منذ يوليو 2024، بما في ذلك تلك المتعلقة بالجهات الحكومية في الدولة.
تتضمن سلاسل الهجوم توزيعًا جماعيًا لرسائل البريد الإلكتروني لتسليم ملف أرشيف ZIP يحتوي على ملف تثبيت MSI، والذي يؤدي فتحه إلى نشر برنامج ضار يسمى ANONVNC.
ANONVNC، والذي يعتمد على أداة إدارة عن بعد مفتوحة المصدر تسمى MeshAgent، يسمح بالوصول الخفي غير المصرح به إلى المضيفين المصابين.
يأتي التطوير تحت اسم CERT-UA المنسوب قامت مجموعة القرصنة UAC-0102 بهجمات التصيد الاحتيالي التي تنشر مرفقات HTML التي تحاكي صفحة تسجيل الدخول الخاصة بـ UKR.NET لسرقة بيانات اعتماد المستخدمين.
وعلى مدار الأسابيع القليلة الماضية، حذرت الوكالة أيضًا من زيادة الحملات التي توزع البرمجيات الخبيثة PicassoLoader بهدف نهائي هو نشر Cobalt Strike Beacon على الأنظمة المخترقة. تم ربط الهجمات بممثل تهديد تم تتبعه باسم UAC-0057.
“من المعقول الافتراض أن الأشخاص محل الاهتمام في UAC-0057 يمكن أن يكونوا متخصصين في مكاتب المشروع و”المقاولين” من بين موظفي الحكومات المحلية ذات الصلة في أوكرانيا،” CERT-UA قال.
إرسال التعليق