Άγνωστοι εισβολείς στοχεύουν ρωσικές οντότητες με κακόβουλο λογισμικό που ανακαλύφθηκε πρόσφατα που τους επιτρέπει να ελέγχουν και να κλέβουν πληροφορίες από παραβιασμένες συσκευές εξ αποστάσεως.
Σύμφωνα με το Malwarebytes, ένας από τους ρωσικούς οργανισμούς που δέχθηκαν επίθεση χρησιμοποιώντας αυτό το κακόβουλο λογισμικό είναι μια αμυντική εταιρεία που ελέγχεται από την κυβέρνηση.
«Με βάση έναν ψεύτικο τομέα που καταχωρήθηκε από τους φορείς απειλών, γνωρίζουμε ότι προσπάθησαν να στοχεύσουν μια ρωσική αεροδιαστημική και αμυντική οντότητα γνωστή ως OAK», δήλωσαν οι ερευνητές των Malwarebytes Labs.
Με το όνομα Woody Rat, αυτός ο trojan απομακρυσμένης πρόσβασης (RAT) έχει ένα ευρύ φάσμα δυνατοτήτων και έχει χρησιμοποιηθεί σε επιθέσεις για τουλάχιστον ένα χρόνο.
Αυτό το κακόβουλο λογισμικό παραδίδεται επί του παρόντος στους υπολογιστές των στόχων μέσω μηνυμάτων ηλεκτρονικού “ψαρέματος” μέσω δύο μεθόδων διανομής: αρχεία αρχείου ZIP που περιέχουν το κακόβουλο ωφέλιμο φορτίο ή “σημείωμα ασφαλείας πληροφοριών” έγγραφα του Microsoft Office που εκμεταλλεύονται την ευπάθεια του Follina για να απορρίψουν τα ωφέλιμα φορτία.
«Οι παλαιότερες εκδόσεις αυτού του αρουραίου συνήθως αρχειοθετούνταν σε ένα αρχείο zip που προσποιείται ότι ήταν ένα έγγραφο συγκεκριμένο για μια ρωσική ομάδα», πρόσθεσαν οι ερευνητές.
«Όταν η ευπάθεια Follina έγινε γνωστή στον κόσμο, ο παράγοντας της απειλής άλλαξε σε αυτήν για να διανείμει το ωφέλιμο φορτίο, όπως προσδιορίστηκε από το MalwareHunterTeam».