Hamis BMW-hirdetésekkel céloztak Ukrajnában tartózkodó diplomatákat orosz hackerek

A fizikai harcok mellett a kibertérben is zajlik az orosz–ukrán háború, például nemrég az ukránok egy olyan szolgáltatót is sikerrel támadtak, amely az orosz bankokat is kiszolgálja – sikerült is leállítani egyes fontos rendszereket.

Ugyanakkor aktív az orosz fél is, erre példa az egyik legújabb eset is, melyben kimondottan Ukrajnában tartózkodó diplomatákat céloznak az orosz állami hátterű APT29 hackerei – írja a Bleeping Computer.

Az APT29 egészen pontosan az orosz kormány Külföldi Hírszerző Szolgálatával (Foreign Intelligence Service / SVR) áll kapcsolatban, és számos kibertámadás írható a számlájukra szerte a világban – ezek jellemzően ismert, befolyásos emberek ellen irányulnak.

A Unit 42 kutatói által felfedezett legújabb módszer egy adathalász (phishing) kampány, melyet e-mailben, meglehetősen személyes hangnemben terjesztenek.

A májusban indult kampányban az APT29 Kijevben tartózkodó külföldi diplomatákat céloz luxusautó-hirdetésekkel, a népszerű – és hívószónak is tökéletes – BMW autómárkával.

A csalárd szórólapokat a diplomaták e-mail-fiókjába küldték, és alapjául egy lengyel diplomata valós hirdetése szolgál, aki Ukrajna elhagyására készült.

Természetesen semmiféle eladó autóról nincs szó, átverésről annál inkább: amint a gyanútlan felhasználó rákattint a hirdetésben a jobb minőségű képeket ígérő hivatkozásra, egy olyan HTML-oldalra kerül, ami egy kártékony ISO-lemezképet tölt le a számítógépre.

Ez az ISO látszólag kilenc fotót tartalmaz, valójában azonban LNG-fájlok, amelyek megfertőzik a számítógépet, amint az áldozat megnyitja őket a fotók reményében.

A Unit 42 szerint a támadás legalább 22 Kijevben működő külképviseletet érintett a 80-ból, a jelek szerint Magyarországé nincs rajta – de az Amerikai Egyesült Államok, Szlovákia, Norvégia, Írország, Törökország és Kanada például igen.

Azt nem tudni, mekkora arányban sikerült a diplomaták gépeit megfertőzni, vagy hogy mi mindent láthattak/láthatnak a fertőzött eszközökön – azonban valószínűleg sok mindenhez hozzáférhettek, ha sikerrel jártak egyik-másik esetben. Ezek között pedig érzékeny információk is lehettek.

(hvg.hu)

Hasonló bejegyzések

Amerikai kormányzati e-maileket loptak el oroszok hackerek

A Microsoft elleni hackertámadások során amerikai kormányzati szervek levelezései is orosz kezekbe kerültek.

18:47 Április 14, 2024

Események 735 1 хвилина

Orosz hekkertámadásokra figyelmeztetnek

Az ukrán Különleges Kommunikációs Szolgálat vasárnap arra figyelmeztetett, hogy orosz hekkerek trójai vírusokkal támadjak az ukrán felhasználókat, vállalkozásokat és állami szerveket.

11:50 Március 20, 2023

Események 1237 1 хвилина

Oroszországhoz kötődő hackerhálózatot buktatott le a rendőrség

A német hatóságok közölték, hogy az FBI-jal és az európai rendőri szervekkel közösen végrehajtott művelet során lelepleztek egy Oroszországhoz köthető hackerhálózatot. Az akcióban a holland és az ukrán rendőrség is részt vett.

15:45 Március 7, 2023

Események 1317 1 хвилина

Kövessenek bennünket a közösségi oldalakon

Szeretnéd olvasni a híreket akkor is, ha nem vagy internetközelben?

Iratkozz fel speciálisan erre a célra kialakított Telegram-csatornánkra, melyen teljes egészében megosztjuk cikkeinket! A telefonod háttérben futó üzemmódban fogja betölteni az aktuális híreket, így nem fogsz lemaradni a legfontosabb eseményekről!

Feliratkozás