APT28 CredoMap

Geronimo September 28, 2022April 23, 2024 APT28, CERT-UA, FancyBear, Follina, Oroszország, Sofacy, Ukrajna

A CredoMap az orosz APT28/Sofacy/Fancy Bear által kifejlesztett adatlopó kártékony kód, amelyet az ukrajnai felhasználók ellen használtak az Oroszország és Ukrajna között zajló háború során. A kártevőt a Google és a CERT-UA azonosította. A fenyegetettség szereplője egy dokumentumot használ ki, a Follina (CVE-2022-30190) biztonsági rés segítségével, ami a .NET letöltését eredményez. A rosszindulatú program célja, hogy ellopja a hitelesítő adatokat és a cookie-kat a Google Chrome-ból, a Mozilla Firefoxból és a Microsoft Edge-ből. Az adatok kiszűrése úgy történik, hogy az IMAP e-mail protokollon keresztül információkat küldenek egy feltört C2 szerverre.

FORRÁS