استهدفت مجموعة القرصنة APT28 المرتبطة بروسيا الهيئات الحكومية الأوكرانية في أ حملة التصيد بالرمح التي تستخدم أدلة زائفة "Windows Update".
في أبريل ، لاحظ فريق CERT-UA إرسال رسائل بريد إلكتروني ضارة على Microsoft Outlook من ما يبدو أنهم من مسؤولي النظام في الهيئات الحكومية - مع سطر موضوع يقرأ "Windows Update". سعت رسائل البريد الإلكتروني لخداع المستلمين من أجل "تشغيل سطر أوامر وتنفيذ أمر PowerShell."
انطلاقا من الوحدة العسكرية 26165 التابعة لمديرية المخابرات الرئيسية للأركان العامة الروسية (GRU) ، فإن من المعروف أن مجموعة APT28 نشطة منذ عام 2007 واستهدفت مجموعة متنوعة من العمليات على مستوى العالم ، بما في ذلك الحكومات والمنظمات الأمنية والجيوش والانتخابات الرئاسية الأمريكية لعام 2016.
"سيقوم الأمر المذكور بتنزيل برنامج PowerShell النصي الذي يحاكي عملية تحديث نظام التشغيل ، وسوف يقوم بتنزيل وتنفيذ برنامج PowerShell النصي التالي المصمم لجمع المعلومات الأساسية حول الكمبيوتر باستخدام أوامر" قائمة المهام "و" معلومات النظام "وإرسال النتائج باستخدام طلب HTTP إلى Mocky service API ، " ذكر تنبيه CERT-UA.
من الآن فصاعدًا ، توصي CERT-UA المؤسسات التي تضع قيودًا على PowerShell باستخدام ومراقبة اتصالات الشبكة بواجهة برمجة تطبيقات خدمة Mocky. تم إصدار NCSC و NSA و CISA و FBI أيضًا استشارة مشتركة مع معلومات حول التكتيكات والتقنيات والإجراءات (TTPs) المرتبطة بـ هجمات APT28.
- محتوى مدعوم من تحسين محركات البحث وتوزيع العلاقات العامة. تضخيم اليوم.
- أفلاطونايستريم. ذكاء بيانات Web3. تضخيم المعرفة. الوصول هنا.
- سك المستقبل مع أدرين أشلي. الوصول هنا.
- المصدر https://www.darkreading.com/attacks-breaches/apt28-employs-windows-update-lures-to-trick-ukrainian-targets
- :لديها
- $ UP
- 10
- 2016
- 7
- a
- من نحن
- نشط
- الإداريين
- استشاري
- ملاحظه
- أيضا
- و
- API
- ظهر
- ابريل
- At
- الأساسية
- BE
- كان
- يجري
- خرق
- جمع
- الكمبيوتر
- متصل
- التواصل
- الأمن السيبراني
- يوميا
- البيانات
- البيانات الاختراق
- تم التوصيل
- تصميم
- بإمكانك تحميله
- انتخابات
- البريد الإلكتروني
- رسائل البريد الإلكتروني
- الناشئة
- توظف
- تنفيذ
- تنفيذ
- مكتب التحقيقات الفدرالي
- متابعيك
- إلى الأمام
- تبدأ من
- العلاجات العامة
- على الصعيد العالمي
- حكومة
- الحكومات
- تجمع
- دليل
- القرصنة
- HTML
- HTTP
- HTTPS
- in
- بما فيه
- معلومات
- رؤيتنا
- إلى
- مشترك
- JPG
- معروف
- آخر
- إطلاق
- خط
- الرئيسية
- المذكورة
- مایکروسافت
- الجيوش
- عسكر
- مراقبة
- MPL
- NCSC
- شبكة
- of
- on
- تعمل
- نظام التشغيل
- عمليات
- or
- المنظمات
- خارج
- بريد اوتلوك
- متصنع
- وضع
- أفلاطون
- الذكاء افلاطون البيانات
- أفلاطون داتا
- بوويرشيل
- رئاسي
- الانتخابات الرئاسية
- الإجراءات
- عملية المعالجة
- عرض
- تلقى
- المستفيدين
- توصي
- صدر
- طلب
- القيود
- النتائج
- الروسية
- s
- أمن
- إرسال
- الخدمة
- منذ
- فريق العمل
- ذكر
- موضوع
- الاشتراك
- نظام
- التكتيكات
- المستهدفة
- الأهداف
- تقنيات
- أن
- •
- التهديدات
- إلى
- جديد الموضة
- الأوكرانية
- وحدة
- تحديث
- تحديث
- us
- تستخدم
- استخدام
- تشكيلة
- نقاط الضعف
- وكان
- أسبوعي
- ابحث عن
- سوف
- نوافذ
- مع
- حل متجر العقارات الشامل الخاص بك في جورجيا
- زفيرنت