Hakerska grupa ruske obaveštajne službe koristi novi malver za špijunažu ciljeva u istočnoj Evropi
Opisi virusa, 28.07.2023, 12:00 PM
Ruska hakerska grupa BlueBravo iza koje stoji država napada diplomatske entitete širom istočne Evrope inficirajući uređaje ciljeva novim backoorom pod nazivom GraphicalProton.
Njihovu kampanju koja je praćena od marta do maja razotkrio je Recorded Future u novom izveštaju objavljenom juče.
BlueBravo, takođe poznata pod imenima APT29, Cloaked Ursa i Midnight Blizzard (ranije Nobelium), povezuje se sa ruskom Spoljnom obaveštajnom službom (SVR).
Grupa je ranije koristila Dropbox, Firebase, Google Drive, Notion i Trello da izbegne otkrivanje, ali i za uspostavljanje komunikacije sa zaraženim uređajima.
GraphicalProton je najnoviji na dugačkoj listi malvera koji cilja diplomatske organizacije. Na istoj listi se nalaze malveri GraphicalNeutrino (Snowyamber), Halfrig i Quarterrig.
„Za razliku od GraphicalNeutrino, koji je koristio Notion za C2, GraphicalProton koristi Microsoftov OneDrive ili Dropbox za komunikaciju“, navodi se u pomenutom izveštaju.
Istraživači kažu da iza ove sajber špijunaže stoji interesovanje ruske vlade za strateške podatke tokom i nakon rata u Ukrajini.
GraphicalNeutrino, funkcioniše kao učitavač (loader). On dolazi do žrtava sakriven u ISO ili ZIP fajlu koji se isporučuje putem imejlova u kojima se kao mamac za žrtve koriste automobili. ISO fajlovi sadrže .LNK fajlove maskirane kao .PNG slike automobila marke BMW koji je navodno na prodaju. Kada žrtva klikne ona će pokrenuti GraphicalProton koji koristi Microsoft OneDrive kao C2 sa koga periodično preuzima dodatni zlonamerni kod.
Izdvojeno
Sajber kriminalci koriste skandal sa reperom Pi Didijem za širenje novog malvera
Sajber kriminalci pokušavaju da iskoriste interes javnosti u vezi optužbi protiv rep zvezde Šona „Didija“ Kombsa za širenje novog malv... Dalje
Novi RAT, trojanac SambaSpy, je digitalni špijun 21. veka
SambaSpy je RAT, trojanac koji napadačima obezbeđuje daljinski pristup zaraženim uređajima, koji je prvi put primećen u maju ove godine kada je k... Dalje
Malver StealC ima neobičan metod za krađu lozinke za Google nalog
Malver StealC koristi neobičan metod zaključavanja korisnika u kiosk režimu pregledača kako bi ih naterao da unesu korisničko ime i lozinku za Go... Dalje
Novi malver za macOS krade lozinke i druge osetljive informacije sa zaraženih uređaja
Firma Cado Security otkrila je novi malver, Cthulhu Stealer, koji inficira uređaje sa Appleovim operativnim sistemom macOS. Cthulhu Stealer funkcioni... Dalje
Malver TodoSwift inficira macOS maskiran u PDF aplikaciju
Istraživači iz firme Kandji upozorili su na TodoSwift, zlonamernu dropper aplikaciju koja se maskira kao program za preuzimanje PDF-ova. Njihov izve... Dalje
Pratite nas
Nagrade