Venäjään sidoksissa oleva APT28-hakkerointiryhmä kohdistui Ukrainan hallituksen elimiin keihäs-phishing-kampanja joka käyttää vääriä "Windows Update" -oppaita.
Huhtikuussa CERT-UA havaitsi, että Microsoft Outlookissa lähetettiin haitallisia sähköposteja, jotka näyttivät olevan hallintoelinten järjestelmänvalvojat, joiden otsikko oli "Windows Update". Sähköpostit pyrkivät huijaamaan vastaanottajia "käynnistämään komentorivin ja suorittamaan PowerShell-komennon".
Venäjän yleisesikunnan päätiedusteluosaston (GRU) sotilasyksikön 26165 alaisena APT28-ryhmän tiedetään toimineen vuodesta 2007 lähtien ja on kohdistanut erilaisia operaatioita maailmanlaajuisesti, mukaan lukien hallitukset, turvallisuusjärjestöt, armeijat ja vuoden 2016 Yhdysvaltain presidentinvaalit.
"Mainettu komento lataa PowerShell-komentosarjan, joka simuloi käyttöjärjestelmän päivitysprosessia, lataa ja suorittaa seuraavan PowerShell-komentosarjan, joka on suunniteltu keräämään perustietoja tietokoneesta 'tasklist', 'systeminfo' -komentojen avulla ja lähettää sai tuloksia käyttämällä HTTP-pyyntöä Mocky-palvelun API:lle CERT-UA-hälytys ilmoitettu.
Jatkossa CERT-UA suosittelee, että PowerShellille rajoituksia asettavat organisaatiot käyttävät ja valvovat verkkoyhteyksiä Mocky-palvelun API:hen. NCSC, NSA, CISA ja FBI julkaisivat myös yhteisen neuvon, joka sisältää tietoa taktiikoista, tekniikoista ja menettelyistä (TTP) liittyen APT28:n hyökkäykset.
- SEO-pohjainen sisällön ja PR-jakelu. Vahvista jo tänään.
- PlatoAiStream. Web3 Data Intelligence. Tietoa laajennettu. Pääsy tästä.
- Tulevaisuuden lyöminen Adryenn Ashley. Pääsy tästä.
- Lähde: https://www.darkreading.com/attacks-breaches/apt28-employs-windows-update-lures-to-trick-ukrainian-targets
- :on
- $ YLÖS
- 10
- 2016
- 7
- a
- Meistä
- aktiivinen
- ylläpitäjät
- neuvontapalvelut
- Hälytys
- Myös
- ja
- api
- ilmestyi
- huhtikuu
- At
- perustiedot
- BE
- ollut
- ovat
- rikkominen
- kerätä
- tietokone
- kytketty
- Liitännät
- tietoverkkojen
- päivittäin
- tiedot
- tietoturvaloukkauksesta
- toimitettu
- suunniteltu
- download
- Vaalit
- sähköpostit
- syntymässä
- työllistää
- suorittaa
- täytäntöönpanosta
- FBI
- jälkeen
- Eteenpäin
- alkaen
- general
- Maailmanlaajuisesti
- Hallitus
- hallitukset
- Ryhmä
- Oppaat
- hakkerointi
- HTML
- http
- HTTPS
- in
- Mukaan lukien
- tiedot
- Älykkyys
- tulee
- yhteinen
- jpg
- tunnettu
- uusin
- käynnistäminen
- linja
- tärkein
- mainitsi
- Microsoft
- armeijat
- Sotilaallinen
- monitori
- MPL
- NCSC
- verkko
- of
- on
- toiminta
- käyttöjärjestelmän
- Operations
- or
- organisaatioiden
- ulos
- näkymät
- tekaistu
- saattamisesta
- Platon
- Platonin tietotieto
- PlatonData
- PowerShell
- presidentin-
- presidentinvaalit
- menettelyt
- prosessi
- Lue
- sai
- vastaanottajat
- suosittelee
- julkaistu
- pyyntö
- rajoitukset
- tulokset
- Venäjän kieli
- s
- turvallisuus
- lähettää
- palvelu
- koska
- Henkilöstö
- totesi
- aihe
- merkitä
- järjestelmä
- taktiikka
- kohdennettu
- tavoitteet
- tekniikat
- että
- -
- uhat
- että
- Trendit
- ukrainalainen
- yksikkö
- Päivitykset
- päivittäminen
- us
- käyttää
- käyttämällä
- lajike
- haavoittuvuuksia
- oli
- viikoittain
- Mitä
- tulee
- ikkunat
- with
- Sinun
- zephyrnet