Rosyjski atak phishingowy

security-ops.pl 9 miesięcy temu

Wspierani przez Kreml rosyjscy hakerzy z grupy ITG05 prowadzą zakrojoną na światową skalę kampanię phishingową, której celem jest wykradanie danych z komputerów. Dotychczas ataki zaobserwowano w trzynastu krajach. Oprócz Polski ataki odnotowano również m.in. w Argentynie, Armenii, Białorusi, Stanach Zjednoczonych oraz w Ukrainie.

Jak działają rosyjscy hakerzy?

Rosyjscy hakerzy stosują bardzo sprytną metodę polegającą na podszywaniu się pod organizacje pozarządowe lub powiązane z władzami danego kraju i wykorzystanie ich dokumentów – zarówno prawdziwych, jak i spreparowanych – jako tzw. przynęty.

Przebieg ataku jest niemal taki sam w każdym z krajów. Na skrzynkę pocztową ofiary trafia wiadomość e-mail z linkiem do dokumentu-przynęty. Po jego kliknięciu zostaje on wyświetlony, ale w wersji rozmazanej. W celu zapoznania się z zawartością konieczne jest naciśnięcie odpowiedniego przycisku z zachęcającym tekstem.

Przeczytaj także: Sprawcy ataków DDoS w rękach policji >>

Po naciśnięciu przycisku, za sprawą ukrytego w nim kodu JS nasz komputer zostaje zainfekowany dzięki złośliwego kodu Pythona. Dzięki czemu hakerzy mają do niego nieograniczony dostęp.

Idź do oryginalnego materiału