Hakerska grupa ruske obaveštajne službe koristi novi malver za špijunažu ciljeva u istočnoj Evropi

Opisi virusa, 28.07.2023, 12:00 PM

Hakerska grupa ruske obaveštajne službe koristi novi malver za špijunažu ciljeva u istočnoj Evropi

Ruska hakerska grupa BlueBravo iza koje stoji država napada diplomatske entitete širom istočne Evrope inficirajući uređaje ciljeva novim backoorom pod nazivom GraphicalProton.

Njihovu kampanju koja je praćena od marta do maja razotkrio je Recorded Future u novom izveštaju objavljenom juče.

BlueBravo, takođe poznata pod imenima APT29, Cloaked Ursa i Midnight Blizzard (ranije Nobelium), povezuje se sa ruskom Spoljnom obaveštajnom službom (SVR).

Grupa je ranije koristila Dropbox, Firebase, Google Drive, Notion i Trello da izbegne otkrivanje, ali i za uspostavljanje komunikacije sa zaraženim uređajima.

GraphicalProton je najnoviji na dugačkoj listi malvera koji cilja diplomatske organizacije. Na istoj listi se nalaze malveri GraphicalNeutrino (Snowyamber), Halfrig i Quarterrig.

„Za razliku od GraphicalNeutrino, koji je koristio Notion za C2, GraphicalProton koristi Microsoftov OneDrive ili Dropbox za komunikaciju“, navodi se u pomenutom izveštaju.

Istraživači kažu da iza ove sajber špijunaže stoji interesovanje ruske vlade za strateške podatke tokom i nakon rata u Ukrajini.

GraphicalNeutrino, funkcioniše kao učitavač (loader). On dolazi do žrtava sakriven u ISO ili ZIP fajlu koji se isporučuje putem imejlova u kojima se kao mamac za žrtve koriste automobili. ISO fajlovi sadrže .LNK fajlove maskirane kao .PNG slike automobila marke BMW koji je navodno na prodaju. Kada žrtva klikne ona će pokrenuti GraphicalProton koji koristi Microsoft OneDrive kao C2 sa koga periodično preuzima dodatni zlonamerni kod.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Novi opasni ransomware briše sadržaj fajlova na uređajima

Novi opasni ransomware briše sadržaj fajlova na uređajima

Istraživači iz kompanije Trend Micro otkrili su novi ransomware koji osim mogućnosti šifrovanja fajlova, ima mogućnost i njihovog trajnog brisa... Dalje

Malver Myth Stealer: kradljivac podataka na lažnim sajtovima sa video igrama

Malver Myth Stealer: kradljivac podataka na lažnim sajtovima sa video igrama

Istraživači sajber bezbednosti iz Trellix-a upozorili su na novi malver za krađu podataka pod nazivom Myth Stealer, koji se širi putem lažnih veb... Dalje

Malver Acreed: nova zvezda na crnom sajber-tržištu

Malver Acreed: nova zvezda na crnom sajber-tržištu

Na ruskom hakerskom sajtu Russian Market pojavio se novi malver po imenu Acreed, koji je za kratko vreme postao veoma popularan, a očekuje se da će ... Dalje

Malver FrigidStealer inficira macOS preko lažnih ažuriranja Safari-ja

Malver FrigidStealer inficira macOS preko lažnih ažuriranja Safari-ja

Istraživači iz firme za sajber bezbednost Wazuh upozorili su na malver FrigidStealer koji inficira macOS preko lažnih ažuriranja pregledača da bi... Dalje

Lažni AI video generatori koji se reklamiraju na Facebook-u šire novi malver koji krade podatke korisnika

Lažni AI video generatori koji se reklamiraju na  Facebook-u šire novi malver koji krade podatke korisnika

Lažni AI alati za generisanje videa koriste se za distribuciju novog malvera za krađu informacija pod nazivom „Noodlophile“. Veb sajtovi... Dalje