CERT-UA يحذر من هجمات التصيد الاحتيالية الجديدة المرتبطة بالحشرات باستخدام PoW Bait
قام فريق الاستجابة لطوارئ الكمبيوتر في أوكرانيا (CERT-UA) بذلك حذر من هجمات التصيد الاحتيالي الجديدة التي تهدف إلى إصابة الأجهزة ببرامج ضارة.
يُعزى هذا النشاط إلى مجموعة تهديدات يتتبعها باسم UAC-0020، والتي تُعرف أيضًا باسم Vermin. الحجم الدقيق للهجمات ونطاقها غير معروفين حاليًا.
تبدأ سلاسل الهجوم برسائل تصيد احتيالي تحتوي على صور لأسرى حرب مزعومين (PoWs) من منطقة كورسك، وتحث المستلمين على النقر على رابط يشير إلى أرشيف ZIP.
يحتوي الملف ZIP على ملف تعليمات Microsoft Compiled HTML (CHM) الذي يتضمن كود JavaScript المسؤول عن تشغيل برنامج PowerShell النصي المبهم.
وقال CERT-UA: “يؤدي فتح الملف إلى تثبيت مكونات برامج التجسس المعروفة SPECTR، بالإضافة إلى البرامج الضارة الجديدة التي تسمى FIRMACHAGENT”. “الغرض من FIRMACHAGENT هو استعادة البيانات المسروقة بواسطة SPECTR وإرسالها إلى خادم الإدارة عن بعد.”
SPECTR عبارة عن برنامج ضار معروف مرتبط بـ Vermin منذ عام 2019. ويُعتقد أن المجموعة مرتبطة بوكالات أمنية في جمهورية لوهانسك الشعبية (LPR).
في وقت سابق من شهر يونيو، قام CERT-UA بتفصيل حملة أخرى نظمها ممثلو Vermin تسمى SickSync والتي استهدفت قوات الدفاع في البلاد باستخدام SPECTR.
SPECTR هي أداة كاملة الميزات مصممة لجمع مجموعة واسعة من المعلومات، بما في ذلك الملفات ولقطات الشاشة وبيانات الاعتماد والبيانات من تطبيقات المراسلة الفورية المختلفة مثل Element وSignal وSkype وTelegram.
إرسال التعليق