Hakerska grupa ruske obaveštajne službe koristi novi malver za špijunažu ciljeva u istočnoj Evropi

Opisi virusa, 28.07.2023, 12:00 PM

Hakerska grupa ruske obaveštajne službe koristi novi malver za špijunažu ciljeva u istočnoj Evropi

Ruska hakerska grupa BlueBravo iza koje stoji država napada diplomatske entitete širom istočne Evrope inficirajući uređaje ciljeva novim backoorom pod nazivom GraphicalProton.

Njihovu kampanju koja je praćena od marta do maja razotkrio je Recorded Future u novom izveštaju objavljenom juče.

BlueBravo, takođe poznata pod imenima APT29, Cloaked Ursa i Midnight Blizzard (ranije Nobelium), povezuje se sa ruskom Spoljnom obaveštajnom službom (SVR).

Grupa je ranije koristila Dropbox, Firebase, Google Drive, Notion i Trello da izbegne otkrivanje, ali i za uspostavljanje komunikacije sa zaraženim uređajima.

GraphicalProton je najnoviji na dugačkoj listi malvera koji cilja diplomatske organizacije. Na istoj listi se nalaze malveri GraphicalNeutrino (Snowyamber), Halfrig i Quarterrig.

„Za razliku od GraphicalNeutrino, koji je koristio Notion za C2, GraphicalProton koristi Microsoftov OneDrive ili Dropbox za komunikaciju“, navodi se u pomenutom izveštaju.

Istraživači kažu da iza ove sajber špijunaže stoji interesovanje ruske vlade za strateške podatke tokom i nakon rata u Ukrajini.

GraphicalNeutrino, funkcioniše kao učitavač (loader). On dolazi do žrtava sakriven u ISO ili ZIP fajlu koji se isporučuje putem imejlova u kojima se kao mamac za žrtve koriste automobili. ISO fajlovi sadrže .LNK fajlove maskirane kao .PNG slike automobila marke BMW koji je navodno na prodaju. Kada žrtva klikne ona će pokrenuti GraphicalProton koji koristi Microsoft OneDrive kao C2 sa koga periodično preuzima dodatni zlonamerni kod.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Nevidljivi špijun: Remcos RAT

Nevidljivi špijun: Remcos RAT

Stručnjaci za sajber bezbednost upozoravaju na nagli porast sajber napada u kojima se koristi Remcos, trojanac za daljinski pristup (RAT). Malver, ko... Dalje

Popularna platforma se zloupotrebljava za širenje malvera

Popularna platforma se zloupotrebljava za širenje malvera

Godot Engine, popularna platforma za razvoj igara koja omogućava korisnicima da dizajniraju 2D i 3D igre na različitim platformama, uključujući ... Dalje

Hakeri koriste Excel fajlove za širenje opasnog trojanca Remcos RAT

Hakeri koriste Excel fajlove za širenje opasnog trojanca Remcos RAT

Istraživači sajber bezbednosti FortiGuard Labsa otkrili su opasnu phishing kampanju koja distribuira novu varijantu malvera Remcos RAT (Remote Acces... Dalje

Novi malver SteelFox sakriven u programima za nelegalnu aktivaciju softvera

Novi malver SteelFox sakriven u programima za nelegalnu aktivaciju softvera

Kaspersky upozorava na novi crimeware pod nazivom SteelFox koji rudari kriptovalute i krade podatke o kreditnim karticama koristeći tehniku „b... Dalje

Novi opasni malver WarmCookie krije se u linkovima i prilozima u emailovima

Novi opasni malver WarmCookie krije se u linkovima i prilozima u emailovima

Istraživači sajber bezbednosti iz kompanije Cisco Talos upozorili su na novi malver pod nazivom WarmCookie, takođe poznat kao BadSpace, koji se ši... Dalje