×

APT Gamaredon атакует Украину новым инфостилером

APT Gamaredon атакует Украину новым инфостилером

Под удар попали члены украинского правительства, а также работники оборонных и правоохранительных ведомств.

Согласно отчету , опубликованному инфостилер с помощью фишинговых документов Microsoft Office, в которых содержатся шаблоны с макросами VBScript, загружающими и распаковывающими RAR-архивы, внутри которых находятся LNK-файлы, запускающие инфостилер с помощью PowerShell-скрипта.

Инфостилер используется для кражи файлов с расширениями .doc, .docx, .xls, .rtf, .odt, .txt, .jpg, .jpeg, .pdf, .ps1, .rar, .zip, .7z и .mdb.

Эксперты приписывают атаки с использованием нового вредоноса группировке Gamaredon из-за сильной схожести тактик, техник и процедур (ТТП), примененных хакерами в ходе этой вредоносной кампании, с теми, которые Gamaredon применяла в прошлых атаках. Cisco Talos отмечает, что новый инфостилер не использовался в предыдущих кампаниях Gamaredon, но может быть частью семейства бэкдоров, разработанных группировкой.

Хакер взломал PlayStation 5 и выпустил эксплойт для консоли

Эксплоит будет полезен тем, кто хочет изучить внутреннюю систему PS5.

Стажер АНБ арестован за попытку продать секреты США иностранному правительству

Арестованному грозит смертная казнь или пожизненное заключение.

Китайские хакеры нанесли удар по цепочке поставок Comm100 Live Chat

Какое-то время вместе с программой можно было получить неприятный “подарок” в виде трояна.