Головна » Технології / Новини » Група APT28 здійснює кібератаки із застосуванням шкідливої програми CredoMap_v2

Урядовою командою реагування на компʼютерні надзвичайні події України CERT-UA від учасника інформаційного обміну отримано електронний лист з темою «Кібератака», надісланий, начебто, від імені CERT-UA із вкладенням у вигляді захищеного паролем RAR-архіву «UkrScanner.rar».




Встановлено, що згаданий архів містить одноіменний SFX-файл, який, у свою чергу, містить шкідливу програму CredoMap_v2. Відмінність цієї версії стілеру від попередньої полягає у використанні протоколу HTTP для ексфільтрації даних. За допомогою HTTP POST-запитів викрадені автентифікаційні дані надсилаються на вебресурс, розгорнутий на платформі Pipedream.

Активність асоційовано з діяльністю групи APT28 (UAC-0028). CERT-UA вжито заходів з блокування ресурсу. Разом з тим, у разі отримання подібних листів, необхідно про це негайно проінформувати.

Рекомендації

  1. Для розповсюдження шкідливих програм, посилань тощо зловмисники використовують актуальні теми та скомпрометовані електронні адреси співробітників державних органів України. Наголошуємо на необхідності бути пильними (наявність у листі паролю до вкладення – приклад однієї з ознак потенційної загрози).
  2. Для обміну інформації про кіберзагрози CERT-UA використовує платформу MISP, а також електронну пошту із застосуванням елекронних цифрових підписів.
  3. Запуск сторонніх виконуваних файлів має бути блокований на рівні механізмів операційної системи і/або засобів захисту.
Якщо Ви знайшли помилку, будь ласка, виділіть фрагмент тексту та натисніть Ctrl+Enter.
Поділитися:
Правила коментування

Вітаємо Вас на сайті Pingvin Pro. Ми докладаємо всіх зусиль, аби переконатися, що коментарі наших статей вільні від тролінгу, спаму та образ. Саме тому, на нашому сайті включена премодерація коментарів. Будь ласка, ознайомтеся з кількома правилами коментування.

  1. Перш за все, коментування відбувається через сторонній сервіс Disqus. Модератори сайту не несуть відповідальність за дії сервісу.
  2. На сайті ввімкнена премодерація. Тому ваш коментар може з’явитися не одразу. Нам теж інколи треба спати.
  3. Будьте ввічливими – ми не заохочуємо на сайті грубість та образи. Пам’ятайте, що слова мають вплив на людей! Саме тому, модератори сайту залишають за собою право не публікувати той чи інший коментар.
  4. Будь-які образи, відкриті чи завуальовані, у бік команди сайту, конкретного автора чи інших коментаторів, одразу видаляються. Агресивний коментатор може бути забанений без попереджень і пояснень з боку адміністрації сайту.
  5. Якщо вас забанили – на це були причини. Ми не пояснюємо причин ані тут, ані через інші канали зв’язку з редакторами сайту.
  6. Коментарі, які містять посилання на сторонні сайти чи ресурси можуть бути видалені без попереджень. Ми не рекламний майданчик для інших ресурсів.
  7. Якщо Ви виявили коментар, який порушує правила нашого сайту, обов’язково позначте його як спам – модератори цінують Вашу підтримку.

Схожі новини

Думки

Як вибрати шини 235/50 R20 для кросоверів?

Якщо ви шукаєте покришки для кросовера, то шини 235/50 R20 – це, мабуть, те що вам потрібно. Підписуйтесь на наш Telegram-канал Данний розмір є справді популярним вибором для власників великогабаритних авто завдяки поєднанню універсальності, стійкості, комфорту пересування і, звісно, зовнішнього вигляду. Цей розмір забезпечує відмінне зчеплення, високу прохідність і надійність на дорогах Києва, Харкова та […]


Новини

Оновлений рейтинг мобільного інтернету в Україні 2024: хто попереду?

Згідно з даними дослідження nPerf, у 2024 році український ринок мобільного інтернету продемонстрував значний прогрес у швидкості та стабільності зв’язку. Київстар і Vodafone стали лідерами за якістю мобільного інтернету, тоді як Lifecell відзначився найкращими показниками у веб-браузингу та потоковому відео. Підписуйтесь на наш Telegram-канал Швидкість завантаження: Київстар і Lifecell попереду За результатами тестування, найвищу середню […]


Повідомити про помилку

Текст, який буде надіслано нашим редакторам: