Hakerska grupa ruske obaveštajne službe koristi novi malver za špijunažu ciljeva u istočnoj Evropi
Opisi virusa, 28.07.2023, 12:00 PM
![Hakerska grupa ruske obaveštajne službe koristi novi malver za špijunažu ciljeva u istočnoj Evropi](/thumbs/v1_4243_screenshot-go.recordedfuture.com-2023.07.28-12_05_16.png)
Ruska hakerska grupa BlueBravo iza koje stoji država napada diplomatske entitete širom istočne Evrope inficirajući uređaje ciljeva novim backoorom pod nazivom GraphicalProton.
Njihovu kampanju koja je praćena od marta do maja razotkrio je Recorded Future u novom izveštaju objavljenom juče.
BlueBravo, takođe poznata pod imenima APT29, Cloaked Ursa i Midnight Blizzard (ranije Nobelium), povezuje se sa ruskom Spoljnom obaveštajnom službom (SVR).
Grupa je ranije koristila Dropbox, Firebase, Google Drive, Notion i Trello da izbegne otkrivanje, ali i za uspostavljanje komunikacije sa zaraženim uređajima.
GraphicalProton je najnoviji na dugačkoj listi malvera koji cilja diplomatske organizacije. Na istoj listi se nalaze malveri GraphicalNeutrino (Snowyamber), Halfrig i Quarterrig.
„Za razliku od GraphicalNeutrino, koji je koristio Notion za C2, GraphicalProton koristi Microsoftov OneDrive ili Dropbox za komunikaciju“, navodi se u pomenutom izveštaju.
Istraživači kažu da iza ove sajber špijunaže stoji interesovanje ruske vlade za strateške podatke tokom i nakon rata u Ukrajini.
GraphicalNeutrino, funkcioniše kao učitavač (loader). On dolazi do žrtava sakriven u ISO ili ZIP fajlu koji se isporučuje putem imejlova u kojima se kao mamac za žrtve koriste automobili. ISO fajlovi sadrže .LNK fajlove maskirane kao .PNG slike automobila marke BMW koji je navodno na prodaju. Kada žrtva klikne ona će pokrenuti GraphicalProton koji koristi Microsoft OneDrive kao C2 sa koga periodično preuzima dodatni zlonamerni kod.
![GData](/s3n.jpg)
Izdvojeno
U toku je operacija čišćenja hiljade računara od malvera PlugX
![U toku je operacija čišćenja hiljade računara od malvera PlugX](/thumbs/v1_8836_screenshot-images.unsplash.com-2024.07.png)
Uoči Olimpijade, francuske vlasti čine sve da sa zaraženih uređaja u zemlji uklone malver PlugX koji se koristi za špijunažu. Operaciju sprovodi... Dalje
Malver FakeBat se širi preko Google oglasa, lažnih ažuriranja pretraživača i društvenih mreža
![Malver FakeBat se širi preko Google oglasa, lažnih ažuriranja pretraživača i društvenih mreža](/thumbs/v2_6340_philipp-katzenberger-iIJrUoeRoCQ-unsplash (9).jpg)
Malver FakeBat, takođe poznat i pod imenima EugenLoader i PaykLoader, je trenutno jedan od najrasprostranjenijih malvera iz grupe tzv. „loadera... Dalje
Malver StrelaStealer krade lozinke iz Mozilla Thunderbirda i Outlooka
![Malver StrelaStealer krade lozinke iz Mozilla Thunderbirda i Outlooka](/thumbs/v2_4639_pexels-padrinan-1591062.jpg)
Tim za istraživanje pretnji SonicWall Capture Labsa upozorava na napade u kojima se koristi malver StrelaStealer koji krade lozinke. Zanimljivo je da... Dalje
Novi malver ''Poseidon'' inficira Mac računare preko lažnih Google oglasa
![Novi malver ''Poseidon'' inficira Mac računare preko lažnih Google oglasa](/thumbs/v2_9428_sumudu-mohottige-bIgpii04UIg-unsplash (2).jpg)
Istraživači iz Malwarebytes Laba upozorili su na novu kampanju koju je njen kreator nazvao „Posejdon“, čije su mete korisnici Mac raču... Dalje
Hakovani sajtovi inficiraju posetioce novim Windows backdoorom BadSpace
![Hakovani sajtovi inficiraju posetioce novim Windows backdoorom BadSpace](/thumbs/v1_3266_GDATA_Badspace_InfectionChain.png)
Hakovani veb sajtovi se koriste za isporuku Windows backdoora pod nazivom BadSpace pod maskom lažnih ažuriranja pretraživača. Napadači koriste &b... Dalje
Pratite nas
Nagrade