مهاجمان سایبری با جعل هویت سرویس امنیتی اوکراین (SSU[1])، ایمیلهای هرزنامه مخربی را به سازمانهای دولتی این کشور ارسال کردند. این حمله فیشینگ به منظور توزیع بدافزار ANONVNC طراحی و اجرا شده است که قادر به دسترسی به دسکتاپ قربانیان از راه دور میباشد.
زنجیره حمله شامل توزیع انبوه ایمیلهای فیشینگ برای ارائه فایل Documents.zip است که حاوی نصب کننده MSI میباشد. باز کردن این فایل zip منجر به استقرار بدافزار ANONVNC میشود.
بدافزار ANONVNC مبتنی بر یک ابزار مدیریت از راه دور منبع باز به نام MeshAgent است که امکان دسترسی مخفیانه غیرمجاز به میزبانهای آلوده را فراهم میکند. تخمین زده میشود که از جولای 2024 تا کنون بیش از 100 رایانه از جمله سیستمهای متعلق به سازمانهای دولتی اوکراین به این بدافزار آلوده شده باشند.
تیم واکنش اضطراری رایانهای اوکراین (CERT-UA) این حمله فیشینگ را با نام UAC-0198 دنبال میکند و گروه هک UAC-0102 را مسئول آن میداند.
[1] Security Service of Ukraine
منابع
مقالات مرتبط:
بررسی حملات فیشینگ هدفمند و فیشینگ انبوه
توزیع بدافزار COOKBOX توسط گروه FlyingYeti در اوکراین
AcidPour: نوع جدیدی از بدافزار وایپر مشاهده شده در اوکراین
بدافزار DirtyMoe، بیش از دو هزار رایانه اوکراینی را آلوده ساخت
حمله به اوکراین توسط یک آسیب پذیری قدیمی در Microsoft Office
دسترسی مخفیانه هکرهای روسی به اپراتور مخابراتی کییف استار اوکراین
یازده ارائه دهنده سرویس مخابراتی در اوکراین مورد حمله سایبری قرار گرفتند
عملیات Texonto – نفوذ هکرهای روسی به اوکراین با استفاده از انتشار اطلاعات نادرست
