Hakerska grupa ruske obaveštajne službe koristi novi malver za špijunažu ciljeva u istočnoj Evropi
Opisi virusa, 28.07.2023, 12:00 PM

Ruska hakerska grupa BlueBravo iza koje stoji država napada diplomatske entitete širom istočne Evrope inficirajući uređaje ciljeva novim backoorom pod nazivom GraphicalProton.
Njihovu kampanju koja je praćena od marta do maja razotkrio je Recorded Future u novom izveštaju objavljenom juče.
BlueBravo, takođe poznata pod imenima APT29, Cloaked Ursa i Midnight Blizzard (ranije Nobelium), povezuje se sa ruskom Spoljnom obaveštajnom službom (SVR).
Grupa je ranije koristila Dropbox, Firebase, Google Drive, Notion i Trello da izbegne otkrivanje, ali i za uspostavljanje komunikacije sa zaraženim uređajima.
GraphicalProton je najnoviji na dugačkoj listi malvera koji cilja diplomatske organizacije. Na istoj listi se nalaze malveri GraphicalNeutrino (Snowyamber), Halfrig i Quarterrig.
„Za razliku od GraphicalNeutrino, koji je koristio Notion za C2, GraphicalProton koristi Microsoftov OneDrive ili Dropbox za komunikaciju“, navodi se u pomenutom izveštaju.
Istraživači kažu da iza ove sajber špijunaže stoji interesovanje ruske vlade za strateške podatke tokom i nakon rata u Ukrajini.
GraphicalNeutrino, funkcioniše kao učitavač (loader). On dolazi do žrtava sakriven u ISO ili ZIP fajlu koji se isporučuje putem imejlova u kojima se kao mamac za žrtve koriste automobili. ISO fajlovi sadrže .LNK fajlove maskirane kao .PNG slike automobila marke BMW koji je navodno na prodaju. Kada žrtva klikne ona će pokrenuti GraphicalProton koji koristi Microsoft OneDrive kao C2 sa koga periodično preuzima dodatni zlonamerni kod.

Izdvojeno
Nevidljivi lopov: Kako NFC malver SuperCard krade novac sa računa korisnika Androida

Ruski stručnjaci za sajber bezbednost upozorili su na napade u kojima se za krađu podataka koristi modifikovana verzija legitimnog NFC softvera. Oni... Dalje
Novi opasni ransomware briše sadržaj fajlova na uređajima
.png)
Istraživači iz kompanije Trend Micro otkrili su novi ransomware koji osim mogućnosti šifrovanja fajlova, ima mogućnost i njihovog trajnog brisa... Dalje
Malver Myth Stealer: kradljivac podataka na lažnim sajtovima sa video igrama

Istraživači sajber bezbednosti iz Trellix-a upozorili su na novi malver za krađu podataka pod nazivom Myth Stealer, koji se širi putem lažnih veb... Dalje
Malver Acreed: nova zvezda na crnom sajber-tržištu
.jpg)
Na ruskom hakerskom sajtu Russian Market pojavio se novi malver po imenu Acreed, koji je za kratko vreme postao veoma popularan, a očekuje se da će ... Dalje
Malver FrigidStealer inficira macOS preko lažnih ažuriranja Safari-ja
.jpg)
Istraživači iz firme za sajber bezbednost Wazuh upozorili su na malver FrigidStealer koji inficira macOS preko lažnih ažuriranja pregledača da bi... Dalje
Pratite nas
Nagrade