Cybersecurity-Experten aus Google schrieb im offiziellen Blog des Unternehmens, dass eine Gruppe russischer Hacker Coldriver, die vom Kreml gesponsert wurde, eine neue Taktik von Phishing (Phishing-eine Art Betrug im Internet, die darauf abzielt, auf vertrauliche Informationen von Menschen zuzugreifen wie Login und Passwort - ed. ). Experten behaupten, dass dies dieselbe Gruppe ist, die 2023 3 nukleare Forschungslabors angreift.
"ColdRiver verwendet häufig Experten in einer bestimmten Branche, beispielsweise im Bereich der Cybersicherheit. Dann verbinden sie sich durch dieses Konto mit den Opfern und versichern, dass ihre Computer in Gefahr sind, aber sie können helfen. Infolgedessen. Die Angreifer senden das Dokument an die Anweisungen für die Installation eines Antivirus mit einem schädlichen Link " - Experten schreiben.
Um die Menschen dazu zu bringen, die Menschen dazu zu zwingen, eine böswillige Software zu installieren, sendet Coldriver Artikel im PDF -Format und bittet um eine Antwort. Der Text in dieser PDF -Datei ist auf besondere Weise verschlüsselt. Wenn der Benutzer an die Angelrute gelangt, erzählt er dem scheinbar Spezialisten, dass er den Text nicht lesen kann.
Er schlägt vor, einen Link an die Entschlüsselungsnütze zu senden, aber tatsächlich ist das "Entschlüsselungsdienstprogramm" ein Backdone (ein Backdow - ein Defekt, der absichtlich in einen Computercode integriert wird, der einen unbefugten Zugriff auf Daten oder Remote -Computermanagement - ed. ) Ermöglicht. Google hieß Spica.
Nachdem Sie eine böswillige Software installiert haben, können Sie Befehle remote ausführen, Cookies aus dem Browser des Benutzers stehlen, Dateien herunterladen und entladen und Dokumente von Ihrem Computer löschen. Google gibt an, dass Spica erstmals im September 2023 verwendet wurde. Insgesamt wurden 4 verschlüsselte PDFs erkannt, aber Google gelang es, nur ein Spica-Beispiel zu erhalten, das als Tool namens "Proton-entschlüsselt. exe" erschien.
Mit diesem Schädling wollten ColdDriver -Hacker Benutzer und Gruppen im Zusammenhang mit der Ukraine, der NATO, den wissenschaftlichen Institutionen und nicht der Nichtregierungsorganisationen stehlen. Um Benutzer zu schützen, hat das Unternehmen die Google -Software aktualisiert, um den Download von Domänen im Zusammenhang mit der Coldriver Phishing -Kampagne zu blockieren.
Google hat einen Monat nachdem die US -Behörden gewarnt haben, dass die Coldriver -Gruppe, auch als Star Blizzard bekannt, weiterhin Phishing -Angriffe verwendet, um Ziele in Großbritannien zu besiegen. "Seit 2019 richtet sich Star Blizzard auf Sektoren wie akademische Kreise, Regierungsorganisationen, Nichtregierungsorganisationen, Analysebeigeräte und Politiker", sagte die US -amerikanische Cybersicherheit und Sicherheitsbehörde.
Deutsch
Українська
English
USA
Français
Italiano
Polski
Čeština
Español
Slovensku
