Adathalászat Ukrán csalival
Az ukrán Computer Emergency Response Team (CERT-UA) újabb adathalász kísérleteket észlelt, amelyeket az Armageddon orosz APT csoportnak tulajdonítanak. A több néven is ismert (Gamaredon, Shuckworm, Primitive Bear) csoportot a szakértők az FSzB-hez (Federal Security Service of the Russian Federation) kötik, és úgy vélik, hogy kifejezetten az Ukrajna ellen elkövetett támadásokra szakosodtak.
Az e-mailek az ukrajnai háború témájú csalikkal próbálják becsapni a címzetteket, és kémkedő kártevőkkel megfertőzni a célrendszereket. A CERT-UA két különálló esetet azonosított, az egyik az ukrán szervezeteket, a másik pedig az Európai Unió kormányzati szerveit vette célba.
Az Armageddon Ukrajnát célzó kampánya „Információ az Orosz Föderáció háborús bűnöseiről” témában e-maileket küld az ország különböző kormányzati szerveinek. A „vadim_melnik88@i[.]ua” címről küldött e-mailek egy HTML-mellékletet tartalmaznak, amelyet a CERT-UA szerint a biztonsági szoftver jelenleg nem észlel.
A különböző Európai Uniós személyeket és szervezeteket megcélzó kampányban a „Segítség” és „Szükséges_katonai_segítség” elnevezésű RAR-mellékleteket használ. Ezek a mellékletek parancsikonokat (.lnk) tartalmaznak, amelyek állítólag tartalmazzák az Ukrajnának nyújtott katonai és humanitárius segítségnyújtáshoz szükséges eszközök listáját. A fájl megnyitása ugyanazt a rosszindulatú program fertőzési láncot indítja el, mint az ukrán cimzetteknél. A feladó címe: „info@military-ukraine[.]site”, ami legitimnek minősülhet, az aláíró állítólag Ukrajna egyik vezérőrnagya.