Európai szervezetek a kibertámadások célkeresztjében

 

Egy új államilag támogatott adathalász kampányra derült fény, amely európai kormányzati szervezetek ellen irányul, célja pedig, hogy információkat szerezzenek az Ukrajnából menekülők tartózkodási helyzetéről, illetve a régió utánpótlásainak útvonaláról.

A Proofpoint biztonsági cég „Asylum Ambuscade”-nek nevezte el azokat a 2022. február 24-én észlelt rosszindulatú e-maileket és social engineering támadásokat, amelyekkel európai pénzügyi-, valamint a közlekedésért és népvándorlásért felelős kormányzati munkatársakat céloztak. Az e-mail csatolmánya (.xls dokumentum) rosszindulatú vbscript makrókat tartalmazott, amelyben a NATO Biztonsági Tanácsának 2022. február 23-án tartott rendkívüli ülésére hivatkozó social engineering elemeket használtak fel a támadók. A rosszindulatú melléklet egy SunSeed nevű Lua kártevőt telepített a célszemélyek eszközére, ami csatlakozott a támadó vezérlőszerverére, ahonnan további parancsokat fogadott.

Bár a Proofpoint nem volt hajlandó megnevezni, melyik államhoz köthetők a támadások, annyit elárult, hogy a támadási technikák és a viktimológiai minták megegyeznek az egy héttel korábbi, katonai személyeket célzó adathalász támadások módszereivel, amit az UNC1151 (Ghostwriter, TA445) nevű fehéroroszországi állami támogatású hacker kollektívához kötöttek. Mindemellett, az Avanan e-mail biztonsági cég szerint február 27-től mintegy nyolcszorosára nőtt az Oroszországból indított e-mail alapú támadások száma, amelyek jellemzően amerikai és európai nemzetközi szállítmányozó cégeket ellen irányulnak.

Az ukrán Computer Emergency Response Team (CERT-UA) „információs és pszichológiai háborúnak” minősítette a folyamatban lévő eseményeket, és arra szólítják fel a lakosságot, hogy védjék megfelelően fiókjaikat az illetéktelenektől, használjanak kétfaktoros azonosítást és végponttól végpontig történő titkosítást alkalmazó üzenetküldő applikációt. A biztonsági kutatók szerint továbbra is számítani lehet majd a mostanihoz hasonló, európai kormányzati szervezetek ellen irányuló támadásokra, amelyek célja a hír-és információszerzés.

(thehackernews.com)