Compania de securitate Palo Alto Networks a emis marti un nou avertisment despre niste atacuri de tip phishing legate de APT 28, un grup de hackeri rusi legat si de interferenta electorala din Statele Unite de acum doi ani.
Unii dintre voi poate stiu ca un avion 737 Max s-a prabusit la scurt timp dupa decolare la sfarsitul lunii octombrie. Toti pasagerii si echipajul de la bord au pierit in acel accident aviatic.
Palo Alto Networks, o firma de securitate, a trimis un nou avertisment in legatura cu APT 28. Acesta este un grup de hackeri rusi care au folosit, se pare, acest accident aviatic ca momeala de phishing.
Este unul dintre grupurile de hackeri rusi care au fost legate de interferentele electorale din alegerile din 2016 din Statele Unite. Cercetatorii spun ca acest atac phishing care se foloseste de accidentul aviatic se bazeaza pe un document folosit ca arma si care atrage cod rau intentionat prin intermediul unui canal bazat pe e-mail din centrul sau de comanda.
Cercetatorii au fost capabili sa obtina macro-cod rau intentionat care ruleaza comenzi si incarcaturi malware, iar asta pentru ca serviciul de comanda si control a fost lansat online.
Grupul de hackeri rusi a trimis acel document .docx (care contine in titlu numele avionului prabusit in accidentul aviatic) catre mai multe tinte din America de Nord, Europa si intr-un fost stat sovietic.
Documentul hackerilor rusi a fost conceput in mod clar pentru a atrage atentia acelora care sunt interesati sa stie mai multe despre accidentul aviatic mortal. Zebrocy a fost identificat de Palo Alto Networks ca fiind primul malware folosit in acest atac phishing.
Se stie ca grupul de hackeri rusi l-a folosit in trecut si impotriva tintelor diplomatice. Cu toate acestea, aceasta este prima data cand grupul de hackeri rusi a fost observat folosind malware-ul de nivel nou care foloseste si canalul C2 bazat pe e-mail.