Sikkerhedsforskere advarer om phishing-forsøg mod embedsmænd, der hjælper flygtninge

0
166

Danny Palmer Skrevet af Danny Palmer, Senior Reporter Danny Palmer Danny Palmer Senior Reporter

Danny Palmer er seniorreporter på ZDNet. Baseret i London skriver han om problemer, herunder cybersikkerhed, hacking og malware-trusler.

Fuld bio den 3. marts 2022 | Emne: Sikkerhed Hvorfor de samme gamle cyberangreb stadig er så vellykkede, og hvad skal der gøres for at stoppe dem Se nu

Personale i organisationer, der er involveret i bestræbelserne på at hjælpe flygtninge fra konflikten i Ukraine, er blevet målrettet af, hvad sikkerhedsforskere beskriver som en sandsynlig statssponsoreret phishing-kampagne, der har til formål at levere malware.

Detaljeret af Proofpoint, menes det, at angrebet udnyttede en kompromitteret personlig e-mail-konto tilhørende et medlem af de ukrainske væbnede styrker, som derefter blev brugt til at sende målrettede phishing-angreb til europæiske regeringsarbejdere, der havde til opgave at styre transporten i Europa, da ukrainske flygtninge flygtede fra Rusland. invasion.

Målet med angrebene er sandsynligvis et forsøg på at indhente efterretninger inde fra NATOs medlemslande. Forskere har foreløbigt knyttet kampagnen til en hackergruppe kendt som TA445, en del af en bredere operation kendt som UNC1151, som tidligere har været knyttet til regeringen i Belarus.

SE:  Cybersikkerhed: Lad os være taktiske (ZDNet-særrapport)

Forskere bemærker dog også, at de “endnu ikke har observeret konkrete tekniske overlapninger, som ville gøre det muligt for os endeligt at tilskrive denne kampagne”.

De første phishing-e-mails blev opdaget den 24. februar, stammende fra en ukrainsk e-mail-adresse og sendt til et ikke-oplyst europæisk regeringsorgan. Emnelinjen refererer til nødsituationen i Ukraine og inkluderer en Excel-fil med navnet “liste over personer”, som indeholder de ondsindede makroer. Hvis makroerne er aktiveret, vil dokumentet downloade og installere malware.

Dubbet SunSeed ser malware ud til at være en downloader designet til at levere yderligere nyttelast. Det menes, at formålet med disse angreb er at spore personer med ansvar relateret til transport, finansiel og budgettildeling, administration og befolkningsbevægelser inden for Europa, potentielt med det formål at få efterretninger om bevægelser af midler, forsyninger og mennesker.  

Forskere bemærker også, at TA445 har en historie med at skubbe desinformationskampagner, der har til formål at skabe anti-flygtningefølelse, og hvis denne phishing-kampagne er knyttet til gruppen, kan den stjålne information blive misbrugt til at sætte gang i lignende operationer.

Proofpoints analyse af denne phishing-kampagne rettet mod flygtningehjælp kommer efter en advarsel fra Computer Emergency Response Team for Ukraine (CERT-UA) om, at phishing-angreb – inklusive dem, der menes at være af hviderussisk oprindelse – forsøger at kompromittere mål i Ukraine.

Det menes, at kampagnerne designet til at målrette europæiske regeringer og personale involveret i at hjælpe flygtninge vil fortsætte, så længe krigen fortsætter med at fordrive mennesker.

“Denne kampagne repræsenterer en indsats for at målrette NATO-enheder med kompromitterede ukrainske militærkonti i en aktiv periode med væbnet konflikt mellem Rusland, dets fuldmægtige og Ukraine. Mens de anvendte teknikker i denne kampagne ikke er banebrydende individuelt, hvis de indsættes kollektivt, og under en konflikt i højt tempo har de evnen til at være ret effektive,” sagde Proofpoint-forskere i blogindlægget.

“At være opmærksom på denne trussel og afsløre den offentligt er altafgørende for at dyrke bevidsthed blandt målrettede enheder,” tilføjede de.

Adskillige andre phishing-kampagner forsøger også at udnytte krigen mellem Rusland og Ukraine i, hvad der er sandsynlige forsøg på at stjæle adgangskoder, finansielle oplysninger og andre følsomme data, samt potentielt levere malware. Microsoft har beskrevet en række af, hvad der beskrives som “opportunistiske phishing-kampagner” ved hjælp af skræddersyede phishing-kampagner relateret til Ukraine.

Ukraine stod over for adskillige cyberangreb og malware-kampagner i tiden op til den russiske invasion, herunder viskerangreb rettet mod offentlige netværk og andre organisationer.

MERE OM CYBERSIKKERHED

Ukraine bygger en 'IT-hær' af frivillige, noget der aldrig er blevet prøvet førUkrainekrise: Russiske cyberangreb kan påvirke organisationer over hele verden, så tag handling nuVil du booste din cybersikkerhed? Her er 10 trin til at forbedre dit forsvar nuUkrainske sikkerhedsbureauer advarer om Ghostwriter-trusselsaktivitet, phishing-kampagnerSikkerhed i Storbritannien center opfordrer virksomheder til at øge deres forsvar efter cyberangreb på Ukraine
Security TV | Datastyring | CXO | Datacentre