Η Ομάδα Αντιμετώπισης Έκτακτης Ανάγκης Υπολογιστών της Ουκρανίας (CERT-UA) προειδοποίησε για έξαρση κυβερνοεπιθέσεων malware που συνδέονται με τον παράγοντα απειλών UAC-0006 με οικονομικά κίνητρα.
Δείτε επίσης: Ψεύτικοι ιστότοποι antivirus παραδίδουν malware σε Android και Windows
Η ομάδα UAC-0006 είναι ενεργή τουλάχιστον από το 2013. Οι κακόβουλοι παράγοντες επικεντρώνονται στην παραβίαση των υπολογιστών λογιστών (οι οποίοι χρησιμοποιούνται για την υποστήριξη οικονομικών δραστηριοτήτων, όπως η πρόσβαση σε απομακρυσμένα τραπεζικά συστήματα), στην κλοπή διαπιστευτηρίων και στην πραγματοποίηση μη εξουσιοδοτημένων μεταφορών κεφαλαίων.
Οι κυβερνητικοί εμπειρογνώμονες της CERT-UA, ανέφεραν ότι η ομάδα πραγματοποίησε τουλάχιστον δύο τεράστιες εκστρατείες malware από τις 20 Μαΐου, με στόχο τη διανομή κακόβουλου λογισμικού SmokeLoader μέσω email.
Το SmokeLoader λειτουργεί ως φορτωτής για άλλο κακόβουλο λογισμικό και αφού εκτελεστεί, θα εισάγει κακόβουλο κώδικα στη διαδικασία εξερεύνησης που εκτελείται (explorer.exe) και θα κάνει λήψη άλλου ωφέλιμου φορτίου στο σύστημα.
Δείτε ακόμα: Χάκερς εκμεταλλεύονται GitHub και FileZilla για να διαδώσουν Cocktail malware
Οι εισβολείς έστειλαν μηνύματα ηλεκτρονικού ταχυδρομείου με αρχεία ZIP που περιείχαν αρχεία IMG, που χρησιμεύουν ως δόλωμα για κρυφά κακόβουλα προγράμματα EXE και έγγραφα ACCDB. Τα έγγραφα είναι οπλισμένα αρχεία Microsoft Access, με την ενεργοποίηση των κακόβουλων μακροεντολών που εκτελούν εντολές PowerShell για λήψη και εκτέλεση αρχείων EXE.
Οι ερευνητές της CERT-UA παρατήρησαν ότι μετά την αρχική μόλυνση, επιπλέον malware όπως το TALESHOT και το RMS κατεβαίνουν στον στοχευμένο υπολογιστή. Η ομάδα UAC-0006 χρησιμοποιεί ένα botnet που αποτελείται από αρκετές εκατοντάδες μολυσμένα μηχανήματα.
Η CERT-UA προειδοποίησε τους Ουκρανούς CEO να ενισχύσουν τα μέτρα κυβερνοασφάλειας για τους αυτοματοποιημένους χώρους εργασίας των λογιστών. Το IT μοιράστηκε δείκτες παραβίασης για αυτήν την εκστρατεία και προτρέπει να εφαρμοστούν κατάλληλες πολιτικές ασφάλειας και μηχανισμοί προστασίας.
Δείτε επίσης: Latrodectus Malware Loader: Ο διάδοχος του IcedID στις phishing καμπάνιες
Πώς μπορούμε να προστατεύσουμε τις συσκευές μας από malware
Ένας από τους πιο αποτελεσματικούς τρόπους προστασίας από malware, όπως αυτό για το οποίο προειδοποιεί η CERT-UA, είναι η εγκατάσταση και τακτική ενημέρωση ενός αξιόπιστου προγράμματος λογισμικού antivirus. Η τακτική ενημέρωση του λειτουργικού συστήματος και των εφαρμογών είναι επίσης κρίσιμη. Οι ενημερώσεις συχνά περιλαμβάνουν διορθώσεις ασφαλείας που κλείνουν τρύπες που θα μπορούσαν να εκμεταλλευτούν οι επιτιθέμενοι. Η χρήση ισχυρών και μοναδικών κωδικών πρόσβασης για κάθε λογαριασμό μειώνει τον κίνδυνο παραβίασης. Επίσης, η ενεργοποίηση της πολυπαραγοντικής ταυτοποίησης προσθέτει ένα επιπλέον επίπεδο ασφάλειας. Η αποφυγή άνοιγματος ύποπτων email και συνδέσμων είναι εξίσου σημαντική. Τέλος, η δημιουργία τακτικών αντιγράφων ασφαλείας των δεδομένων σας είναι απαραίτητη.
Πηγή: securityaffairs
 προειδοποίησε για έξαρση κυβερνοεπιθέσεων malware.){kind=link}