گروه هکری APT28 مرتبط با روسیه، نهادهای دولتی اوکراین را هدف قرار دادند کمپین spear-phishing که از راهنماهای ساختگی "Windows Update" استفاده می کند.
در ماه آوریل، CERT-UA ایمیلهای مخربی را مشاهده کرد که از طرف افرادی که به نظر میرسید مدیران سیستم در ارگانهای دولتی هستند در Microsoft Outlook ارسال میشد – با خط موضوعی که عبارت «Windows Update» بود. این ایمیلها به دنبال فریب گیرندگان برای «راهاندازی خط فرمان و اجرای فرمان PowerShell» بودند.
عملیات خارج از واحد نظامی 26165 اداره اطلاعات اصلی ستاد کل روسیه (GRU)، گروه APT28 از سال 2007 فعال شناخته شده است و عملیاتهای مختلفی را در سطح جهانی از جمله دولتها، سازمانهای امنیتی، ارتشها و انتخابات ریاستجمهوری آمریکا در سال ۲۰۱۶ هدف قرار داده است.
دستور مذکور یک اسکریپت PowerShell را دانلود میکند که با شبیهسازی فرآیند بهروزرسانی سیستمعامل، اسکریپت PowerShell زیر را که برای جمعآوری اطلاعات اولیه در مورد رایانه با استفاده از دستورات «tasklist»، «systeminfo» طراحی شده است، دانلود و اجرا میکند. نتایج را با استفاده از درخواست HTTP به API سرویس Mocky دریافت کرد هشدار CERT-UA اعلام شد.
در ادامه، CERT-UA توصیه میکند که سازمانهایی که محدودیتهایی برای PowerShell اعمال میکنند، از اتصالات شبکه به API سرویس Mocky استفاده و نظارت کنند. NCSC، NSA، CISA و FBI نیز مشاوره مشترکی را با اطلاعاتی در مورد تاکتیک ها، تکنیک ها و رویه ها (TTP) منتشر کردند. حملات APT28.
- محتوای مبتنی بر SEO و توزیع روابط عمومی. امروز تقویت شوید.
- PlatoAiStream. Web3 Data Intelligence دانش تقویت شده دسترسی به اینجا.
- ضرب کردن آینده با آدرین اشلی. دسترسی به اینجا.
- منبع: https://www.darkreading.com/attacks-breaches/apt28-employs-windows-update-lures-to-trick-ukrainian-targets
- : دارد
- $UP
- 10
- 2016
- 7
- a
- درباره ما
- فعال
- مدیران
- مشاوره
- هوشیار
- همچنین
- و
- API
- به نظر می رسد
- آوریل
- At
- اساسی
- BE
- بوده
- بودن
- شکاف
- جمع آوری
- کامپیوتر
- متصل
- اتصالات
- امنیت سایبری
- روزانه
- داده ها
- نقض داده ها
- تحویل داده
- طراحی
- دانلود
- انتخاب
- پست الکترونیک
- ایمیل
- سنگ سنباده
- کار می کند
- اجرا کردن
- اجرا کردن
- اف بی آی
- پیروی
- به جلو
- از جانب
- سوالات عمومی
- در سطح جهانی
- دولت
- دولت ها
- گروه
- راهنما
- هک
- HTML
- HTTP
- HTTPS
- in
- از جمله
- اطلاعات
- اطلاعات
- به
- مشترک
- JPG
- شناخته شده
- آخرین
- راه اندازی
- لاین
- اصلی
- ذکر شده
- مایکروسافت
- نظامیان
- نظامی
- مانیتور
- MPL
- NCSC
- شبکه
- of
- on
- عملیاتی
- سیستم عامل
- عملیات
- or
- سازمان های
- خارج
- چشم انداز
- جعلی
- دادن
- افلاطون
- هوش داده افلاطون
- PlatoData
- PowerShell را
- ریاست جمهوری
- انتخابات ریاست جمهوری
- روش
- روند
- خواندن
- اخذ شده
- گیرندگان
- توصیه می کند
- منتشر شد
- درخواست
- محدودیت های
- نتایج
- روسی
- s
- تیم امنیت لاتاری
- ارسال
- سرویس
- پس از
- کارکنان
- اظهار داشت:
- موضوع
- مشترک
- سیستم
- تاکتیک
- هدف قرار
- اهداف
- تکنیک
- که
- La
- تهدید
- به
- روند
- اوکراین
- واحد
- بروزرسانی
- به روز رسانی
- us
- استفاده کنید
- با استفاده از
- تنوع
- آسیب پذیری ها
- بود
- هفتگی
- چی
- اراده
- پنجره
- با
- شما
- زفیرنت