קבוצת הפריצה APT28, המקושרת לרוסיה, פנתה לגופים ממשלתיים אוקראינים במהלך א קמפיין דיוג בחנית שמשתמש במדריכי "Windows Update" מזויפים.
באפריל, CERT-UA צפה בהודעות דוא"ל זדוניות שנשלחות ב-Microsoft Outlook ממה שנראה כמנהלי מערכת בגופים ממשלתיים - עם שורת הנושא שכותרתה "Windows Update". המיילים ביקשו להערים על הנמענים "להפעיל שורת פקודה ולבצע פקודת PowerShell."
פועל מתוך יחידה צבאית 26165 של מנהל המודיעין הראשי של המטה הכללי הרוסי (GRU), קבוצת APT28 ידועה כפעילה מאז 2007 והתמקדה במגוון מבצעים ברחבי העולם, כולל ממשלות, ארגוני ביטחון, צבאות והבחירות לנשיאות ארה"ב ב-2016.
"הפקודה המוזכרת תוריד סקריפט PowerShell אשר מדמה את תהליך עדכון מערכת ההפעלה, יוריד ויבצע את הסקריפט הבא של PowerShell שנועד לאסוף מידע בסיסי על המחשב באמצעות הפקודות 'משימות', 'systeminfo', ולשלוח את קיבלו תוצאות באמצעות בקשת HTTP ל-API של שירות Mocky," ה צוינה התראת CERT-UA.
בהמשך, CERT-UA ממליצה לארגונים להציב הגבלות על השימוש ב- PowerShell ולנטר את חיבורי הרשת ל-Mocky service API. ה-NCSC, NSA, CISA וה-FBI שוחררו גם ייעוץ משותף עם מידע על טקטיקות, טכניקות ונהלים (TTPs) הקשורים ההתקפות של APT28.
- הפצת תוכן ויחסי ציבור מופעל על ידי SEO. קבל הגברה היום.
- PlatoAiStream. Web3 Data Intelligence. הידע מוגבר. גישה כאן.
- הטבעת העתיד עם אדריאן אשלי. גישה כאן.
- מקור: https://www.darkreading.com/attacks-breaches/apt28-employs-windows-update-lures-to-trick-ukrainian-targets
- :יש ל
- $ למעלה
- 10
- 2016
- 7
- a
- אודות
- פעיל
- מנהלים
- ייעוץ
- ערני
- גם
- ו
- API
- נראה
- אַפּרִיל
- At
- בסיסי
- BE
- היה
- להיות
- הפרה
- לגבות
- המחשב
- מחובר
- חיבורי
- אבטחת סייבר
- יומי
- נתונים
- נתוני פרה
- נתן
- מעוצב
- להורדה
- בחירה
- אמייל
- מיילים
- מתעורר
- מעסיקה
- לבצע
- מבצע
- FBI
- הבא
- קדימה
- החל מ-
- כללי
- ברחבי עולם
- ממשלה
- ממשלות
- קְבוּצָה
- מדריך
- פריצה
- HTML
- http
- HTTPS
- in
- כולל
- מידע
- מוֹדִיעִין
- אל תוך
- משותף
- jpg
- ידוע
- האחרון
- השקה
- קו
- ראשי
- מוּזְכָּר
- מיקרוסופט
- צבאיות
- צבאי
- צג
- MPL
- NCSC
- רשת
- of
- on
- פועל
- מערכת הפעלה
- תפעול
- or
- ארגונים
- הַחוּצָה
- Outlook
- מְזוּיָף
- הַצָבָה
- אפלטון
- מודיעין אפלטון
- אפלטון נתונים
- PowerShell
- נשיאותי
- בחירות לנשיאות
- נהלים
- תהליך
- חומר עיוני
- קיבלו
- נמענים
- ממליצה
- שוחרר
- לבקש
- הגבלות
- תוצאות
- רוסי
- s
- אבטחה
- לשלוח
- שרות
- since
- סגל
- אמור
- נושא
- הירשמו
- מערכת
- טקטיקה
- ממוקד
- מטרות
- טכניקות
- זֶה
- השמיים
- איומים
- ל
- מגמות
- אוקראיני
- יחידה
- עדכון
- עדכון
- us
- להשתמש
- באמצעות
- מגוון
- פגיעויות
- היה
- שבועי
- מה
- יצטרך
- חלונות
- עם
- זפירנט
