Gli esperti di sicurezza informatica di Google hanno scritto nel blog ufficiale dell'azienda che un gruppo di hacker russi Coldriver, sponsorizzato dal Cremlino, ha sviluppato una nuova tattica di phishing (Phishing-un modo di frode su Internet, che mira ad accedere alle informazioni riservate delle persone , come login e password - a cura di). Gli esperti affermano che questo è lo stesso gruppo che ha attaccato 3 laboratori di ricerca nucleare nel 2023.
"Coldriver usa spesso i conti per gli esperti in un determinato settore, ad esempio nel campo della sicurezza informatica. Quindi, attraverso questo account, si connettono con le vittime e assicurano che i loro computer siano in pericolo, ma possono aiutare. Di conseguenza, Gli aggressori inviano il documento alle istruzioni per l'installazione di un antivirus contenente un collegamento dannoso " - Scrivi gli esperti.
Per rendere le persone di costringere le persone a installare un software dannoso, Coldriver invia articoli in formato PDF chiedendo una risposta. Il testo in questo file PDF è crittografato in modo speciale. Se l'utente arriva alla canna da pesca, lui o lei dice allo specialista apparentemente che non riesce a leggere il testo.
Propone di inviare un link all'utilità di decrittografia, ma in realtà "utilità di decrittografia" è un backdone (un backdow - un difetto che è deliberatamente integrato in un codice per computer che consente l'accesso non autorizzato ai dati o alla gestione remota dei computer - ed. ). Google si chiamava Spica.
Dopo aver installato un software dannoso, è possibile eseguire comandi in remoto, rubare i cookie dal browser dell'utente, scaricare e scaricare file ed eliminare i documenti dal tuo computer. Google afferma che SPICA è stata utilizzata per la prima volta nel settembre 2023. In totale, sono stati rilevati 4 PDF crittografati, ma Google è riuscito a ottenere un solo campione SPICA, che è apparso come uno strumento chiamato "Proton- decrypter. exe".
Con questo parassita, gli hacker di Colddriver volevano rubare utenti e gruppi relativi a Ucraina, NATO, istituzioni scientifiche e organizzazioni non governative. Per proteggere gli utenti, l'azienda ha aggiornato il software Google per bloccare il download di domini relativi alla campagna ColdRiver Phishing.
Google ha pubblicato un rapporto un mese dopo che le autorità statunitensi hanno avvertito che il gruppo Coldriver, noto anche come Star Blizzard, "continua a usare gli attacchi di phishing" per sconfiggere gli obiettivi nel Regno Unito. "Dal 2019, Star Blizzard ha mirato a settori come circoli accademici, organizzazioni governative, organizzazioni non governative, centri analitici e politici", ha affermato l'agenzia di sicurezza informatica e sicurezza degli Stati Uniti.
Italiano
Українська
English
USA
Français
Deutsch
Polski
Čeština
Español
Slovensku
