Пророссийская хакерская группа «Паразиты» возобновила свою деятельность после двухлетнего перерыва и снова нацелилась на украинских военных в рамках новой шпионской операции. По информации CERT-UA, группировка, предположительно, действует под контролем силовиков «ЛНР». Источник: The Record
В последней своей операции, анализируемой украинским CERT-UA, «Паразиты» направили свои усилия на украинских военных с целью кражи конфиденциальной информации. Они использовали известное вредоносное ПО под названием Spectr и законное программное обеспечение SyncThing для доставки инструментов на компьютеры жертв через фишинговые письма с вредоносными архивами, защищенными паролями.
Spectr — это гибкое и адаптируемое вредоносное ПО, которое может делать скриншоты экрана жертвы каждые 10 секунд, копировать файлы и красть аутентификационные данные из мессенджеров и интернет-браузеров. SyncThing, с другой стороны, использовался для эксфильтрации украденной информации с компьютеров жертв на серверы хакеров.
Ранее на этой неделе было сообщено, что Министерство обороны Украины и военная база подверглись атакам хакеров, известных как Ghostwriter, а также была обнаружена кибератака на украинских военнослужащих с использованием вредоносного ПО DarkCrystal.
Читайте также: Кремль готовит ИПСО про открытия второго фронта со стороны Беларуси
Только главные новости в нашем Telegram, Facebook и GoogleNews!
Tweet