Hakerzy zaatakowali ambasady 18 krajów

Fot. Santeri Viinamäki
Rosyjska grupa Sofacy, znana też jako Fancy Bear i APT28 rozsyła wirusy m.in. w plikach Worda. Na cel przestępcy obrali sobie ambasady m.in. Turcji, Egiptu, Korei i Urugwaju.

Grupa Sofacy znów aktywna. Producent antywirusów, firma ESET ostrzega przed  kolejnym  jej atakiem, czyli wirusem Zebrocy, który przenosi się za pośrednictwem poczty elektronicznej. Po otworzeniu załącznika, w którym jest dokument Microsoft Office albo spakowane archiwum, przesyła dane na serwery hakerów. Pierwsza faza ataku ma na celu zebranie jak największej ilości informacji o systemie ofiary. Po kilku godzinach robi zrzuty ekranu i pobiera kolejny złośliwy kod. W ten sposób przestępcy mają nadzieję przejąć jak najwięcej komputerów w placówce dyplomatycznej.

Przestępcy przesyłają wirusy w załącznikach z dokumentami Worda (graf. ESET)

Hakerzy zostali przyłapani na infiltrowaniu ambasad Azerbejdżanu, Bośni i Hercegowiny, Egiptu, Gruzji, Iranu, Kazachstanu, Korei, Kirgistanu, Rosji, Arabii Saudyjskiej, Serbii, Szwajcarii, Tadżykistanu, Turcji, Turkmenistanu, Ukrainy, Urugwaju i Zimbabwe. To kolejna akcja grupy hakerskiej, która od ponad 10 lat działa pod różnymi nazwami. W zeszłym roku ofiarą ataku Fancy Bear padły polskie instytucje finansowe, w tym Komisja Nadzoru Finansowego.

Atak przebiega w kilku fazach (graf. ESET)

Przestępcy wykorzystują do szpiegowania znane luki w zabezpieczeniach systemów Microsoftu. Pisaliśmy w tym tygodniu o błędach w Internet Explorerze, które umożliwiają przejęcie kontroli nad systemem po otworzeniu odpowiednio spreparowanego pliku Office’a. I nie ma znaczenia z jakiej przeglądarki korzystamy na codzień, ponieważ Internet Explorer i tak domyślnie jest zainstalowany we wszystkich Windowsach. Aby uchronić się przed złośliwym oprogramowaniem należy uważać na załączniki. Pamiętajmy o skanowaniu poczty elektronicznej aktualnym oprogramowaniem antywirusowym. | CHIP

0
Zamknij

Choć staramy się je ograniczać, wykorzystujemy mechanizmy takie jak ciasteczka, które pozwalają naszym partnerom na śledzenie Twojego zachowania w sieci. Dowiedz się więcej.