Η Ομάδα Αντιμετώπισης Έκτακτων Αναγκών Πληροφορικής της Ουκρανίας (CERT-UA) εξέδωσε προειδοποίηση για μια νέα εκστρατεία κυβερνοεπιθέσεων από την ομάδα απειλής APT28, γνωστή και ως Fancy Bear.
Η ομάδα αυτή φέρεται να συνδέεται, με υψηλό βαθμό βεβαιότητας, με τη στρατιωτική υπηρεσία πληροφοριών της Ρωσίας. Ακολουθούν όσα γνωρίζουμε μέχρι τώρα και πώς μπορείτε να προστατευτείτε αν κινδυνεύετε από στοχευμένες επιθέσεις.
Προειδοποίηση CERT-UA#11689 για την κυβερνοεπίθεση από το Fancy Bear
Στις 25 Οκτωβρίου, το ουκρανικό CERT εξέδωσε την προειδοποίηση CERT-UA#11689, στην οποία αναφέρεται σε μια εκστρατεία phishing που χρησιμοποιεί email με συνημμένο πίνακα δεδομένων και έναν σύνδεσμο που παραπέμπει σε σελίδα ελέγχου reCAPTCHA.
Οι επιτιθέμενοι βασίζονται σε μια επαλήθευση «δεν είμαι ρομπότ», κάτι που συνήθως αυξάνει την αξιοπιστία για τους χρήστες αντί να τους υποψιάζει για κακόβουλη δραστηριότητα.
Όταν οι χρήστες επιλέγουν το «Δεν είμαι ρομπότ», ενεργοποιείται μια εντολή PowerShell που αντιγράφεται στο πρόχειρο του χρήστη. Το κλικ αυτό είναι το πρώτο βήμα της εκστρατείας, καθώς στη συνέχεια απαιτείται η εκτέλεση σειράς ενεργειών από τον χρήστη για την ενεργοποίηση του κακόβουλου λογισμικού.
Πώς να μειώσετε τον κίνδυνο να πέσετε θύμα αυτής της κυβερνοεπίθεσης
Η εκστρατεία φαίνεται να στοχεύει ιδιαίτερα τους τοπικούς κυβερνητικούς υπαλλήλους στην Ουκρανία, γεγονός που μπορεί να μειώσει την ανησυχία για τους υπόλοιπους χρήστες. Ωστόσο, η ίδια τεχνική μπορεί να χρησιμοποιηθεί και από άλλες ομάδες απειλών στο μέλλον, οπότε είναι καλό να είστε σε επιφυλακή.
Η εκστρατεία ξεκινά όταν ο χρήστης κάνει κλικ σε έναν σύνδεσμο που προκαλεί την εμφάνιση του ελέγχου reCAPTCHA. Εάν φτάσετε σε αυτό το στάδιο, τα επόμενα βήματα απαιτούν να εκτελέσετε εντολές στον υπολογιστή σας, όπως να πατήσετε συνδυασμούς πλήκτρων Win+R για το command prompt και Win+V για την επικόλληση του κακόβουλου κώδικα και τέλος, να πατήσετε Enter για την εγκατάσταση του κακόβουλου λογισμικού.
Συμβουλές προστασίας
- Αποφύγετε τα ύποπτα email και μην κάνετε κλικ σε συνδέσμους από μη αξιόπιστες πηγές.
- Μην εμπιστεύεστε περίεργα αιτήματα που απαιτούν πολλά βήματα για να εκτελεστούν στον υπολογιστή σας.
- Ρωτήστε τον εαυτό σας: «Μου έχει ζητηθεί ποτέ κάτι τέτοιο στο παρελθόν;» Εάν η απάντηση είναι «όχι», τότε αποφύγετε την εκτέλεση των βημάτων.
- Εμπιστευθείτε μόνο αξιόπιστες πηγές για έλεγχο ταυτότητας, όπως το επίσημο σύστημα του email σας ή του λογισμικού ασφαλείας σας.
Θυμηθείτε ότι, παρότι οι τεχνικές αυτές φαίνονται προηγμένες, βασίζονται ακόμα σε βασικές μεθόδους παραπλάνησης. Διατηρήστε την ψυχραιμία σας και να είστε σε εγρήγορση ώστε να αποφύγετε κινδύνους από κακόβουλες ενέργειες.
