Η Ομάδα CERT της Ουκρανίας προειδοποιεί για μια νέα εκστρατεία ηλεκτρονικού “ψαρέματος” . Αυτή επιτρέπει σε Ρώσους hacker να αναπτύξουν κακόβουλο λογισμικό ( malware ) σε ένα δίκτυο σε λιγότερο από μία ώρα.
Το APT28 είναι ένας ρωσικός κρατικός φορέας απειλών, γνωστός για τη στόχευση κυβερνητικών φορέων και επιχειρήσεων. Η ομάδα hacking χρησιμοποιεί καμπάνιες phishing και εκμεταλλεύονται τρωτά σημεία zero-day σε ευρέως χρησιμοποιούμενο λογισμικό.
Η τελευταία καμπάνια που στόχευε την Ουκρανία πραγματοποιήθηκε μεταξύ 15 και 25 Δεκεμβρίου 2023. Χρησιμοποιούν μηνύματα ηλεκτρονικού ψαρέματος που παροτρύνουν τους παραλήπτες να κάνουν κλικ σε έναν σύνδεσμο προς ένα σημαντικό έγγραφο.
Οι σύνδεσμοι ανακατευθύνουν τα θύματα σε κακόβουλους πόρους Ιστού που χρησιμοποιούν JavaScript για την απόθεση ενός αρχείου συντόμευσης των Windows (LNK) . Αυτό εκκινεί εντολές PowerShell για να ενεργοποιήσει μια αλυσίδα μόλυνσης για ένα νέο πρόγραμμα λήψης κακόβουλου λογισμικού Python που ονομάζεται “MASEPIE”.
