Venemaaga seotud häkkimisrühmitus APT28 võttis sihikule Ukraina valitsusorganid a oda andmepüügi kampaania mis kasutab võltsitud Windows Update'i juhendeid.
Aprillis täheldas CERT-UA pahatahtlike meilide saatmist Microsoft Outlookis valitsusasutuste süsteemiadministraatoritelt – teemareaga „Windows Update”. E-kirjade eesmärk oli meelitada adressaate "käivitama käsurida ja täitma PowerShelli käsku".
Tegutsedes Venemaa kindralstaabi luure peadirektoraadi (GRU) sõjaväeüksusest 26165, APT28 grupp on teadaolevalt tegutsenud alates 2007. aastast ja on võtnud sihikule mitmesuguseid operatsioone kogu maailmas, sealhulgas valitsusi, julgeolekuorganisatsioone, sõjaväelasi ja 2016. aasta USA presidendivalimisi.
"Mainitud käsk laadib alla PowerShelli skripti, mis operatsioonisüsteemi värskendamise protsessi simuleerides laadib alla ja käivitab järgmise PowerShelli skripti, mis on loodud arvuti kohta põhiteabe kogumiseks, kasutades käske "tasklist", "systeminfo" ja saadab sai tulemusi Mocky teenuse API HTTP-päringu abil CERT-UA hoiatus on märgitud.
Edaspidi soovitab CERT-UA PowerShellile piiranguid seadvatel organisatsioonidel kasutada ja jälgida võrguühendusi Mocky teenuse API-ga. NCSC, NSA, CISA ja FBI avaldasid ka ühise nõuande teabega seotud taktikate, tehnikate ja protseduuride (TTP) kohta. APT28 rünnakud.
- SEO-põhise sisu ja PR-levi. Võimenduge juba täna.
- PlatoAiStream. Web3 andmete luure. Täiustatud teadmised. Juurdepääs siia.
- Tuleviku rahapaja Adryenn Ashley. Juurdepääs siia.
- Allikas: https://www.darkreading.com/attacks-breaches/apt28-employs-windows-update-lures-to-trick-ukrainian-targets
- :on
- $ UP
- 10
- 2016
- 7
- a
- MEIST
- aktiivne
- administraatorid
- nõuandev
- Häire
- Ka
- ja
- API
- ilmunud
- Aprill
- At
- põhiline
- BE
- olnud
- on
- rikkumine
- koguma
- arvuti
- seotud
- Side
- Küberturvalisus
- iga päev
- andmed
- andmete rikkumist
- esitatud
- kavandatud
- lae alla
- Valimised
- kirju
- smirgel
- töötab
- täitma
- hukkamine
- FBI
- Järel
- edasi
- Alates
- Üldine
- Ülemaailmselt
- Valitsus
- Valitsused
- Grupp
- juhendid
- häkkimine
- HTML
- http
- HTTPS
- in
- Kaasa arvatud
- info
- Intelligentsus
- sisse
- ühine
- jpg
- teatud
- hiljemalt
- käivitamine
- joon
- põhiline
- mainitud
- Microsoft
- sõjaväelased
- Sõjaline
- Jälgida
- MPL
- NCSC laiendus
- võrk
- of
- on
- tegutsevad
- operatsioonisüsteemi
- Operations
- or
- organisatsioonid
- välja
- väljavaade
- petlik
- paigutamine
- Platon
- Platoni andmete intelligentsus
- PlatoData
- PowerShell
- presidendi-
- presidendivalimised
- menetlused
- protsess
- Lugenud
- saadud
- saajatele
- soovitab
- vabastatud
- taotleda
- piirangud
- Tulemused
- vene
- s
- turvalisus
- saatma
- teenus
- alates
- Personal
- väljendatud
- teema
- tellima
- süsteem
- taktika
- suunatud
- eesmärgid
- tehnikat
- et
- .
- ähvardused
- et
- Trends
- ukraina
- üksus
- Värskendused
- ajakohastamine
- us
- kasutama
- kasutamine
- sort
- Haavatavused
- oli
- iga nädal
- M
- will
- aknad
- koos
- Sinu
- sephyrnet
