
Jutro, w piątek 24 czerwca, miną 4 miesiące od ataku Rosji na Ukrainę. Tego militarnego, bowiem aktywności w cyberprzestrzeni zaczęły się znacznie wcześniej. Co więcej - ich celem bywają również Polacy. Tak jak w przypadku nowej kampanii phishingowej.
"Nuclear Terrorism A Very Real Threat.rtf". Taki dokument trafia na komputery w krajach, będących celem APT 28 (Fancy Bear/Sofacy), finansowanej przez Rosję grupy, powiązanej z tamtejszym wywiadem GRU. Jeśli damy się przekonać socjotechnicznej sztuczce (w tak trudnym geopolitycznie okresie sam chętnie poczytałbym analizę nt. potencjalnych planów i zamiarów putina) i otworzymy dokument, dowiemy się, że faktycznie zawiera treść, jednak oprócz niej instaluje w tle złośliwe oprogramowanie CredoMap. Podatność dotyczy aplikacji Microsoft Office, w wersjach od 2013, do działania nie potrzebuje włączonej obsługi makr.
Co może się stać?
CredoMap to malware wyspecjalizowany w wykradaniu danych (w tym haseł i ciasteczek sesyjnych) z przeglądarek internetowych. Rosyjscy szpiedzy wykorzystają w tym celu podatność 0-Day Windowsa o nazwie "Follina", pozwalającą na zdalne wykonanie kodu na urządzeniu ofiary po uruchomieniu przez nią odpowiednio spreparowanego pliku. Powiecie "przecież to tylko hasła!". A ja powiem, że jeśli mamy w ręku czyjeś hasła, to, co możemy z nimi zrobić, limitowane jest wyłącznie naszą kreatywnością, możliwościami i finansami. Działającej od lat grupie, za którą stoi rosyjski wywiad, nie brakuje z tej listy niczego. A gdy mamy do czynienia z tak zgrabnie przygotowanym phishingiem kierunkowym (ang. spear phishing), bo akurat potencjalne ryzyko użycia przez Rosję broni atomowej interesuje (niemal) każdego - w Ukrainie, atakowanej nie tylko militarnie, może to niestety przynieść efekty.
Ale dlaczego my mamy się bać?
Bo jesteśmy państwem frontowym. To akurat oczywiste. Co więcej jednak, opublikowany wczoraj raport Microsoftu dowodzi, iż ostrze rosyjskiego "szpiegostwa strategicznego" dotknęło od wybuchu wojny 128 organizacji w 42 krajach wspierających Ukrainę!
Co robić? Przede wszystkim uważać! Nie dać się zmanipulować socjotechnicznym sztuczkom. Jeśli interesują nas opracowania na konkretny temat, nie czytajmy ich, gdy nagle wpadną w mailu z nieznanego adresu. Po prostu poszukajmy ich w sieci! No i nie zaszkodzi zaktualizować MS Office i poczytać o najnowszych aktualizacjach Microsoftu.
Komentarze
Uff, czyli mogę spać spokojnie. Czytam tylko Blog Orange ?
Odpowiedz