Somnia ransomware
Orosz hacktivisták több szervezetet is megfertőztek Ukrajnában a Somnia nevű új zsarolóvírustörzzsel. Az ukrán Computer Emergency Response Team (CERT-UA) által UAC-0118 címen nyomon követett csoporthoz köti a támadásokat.
A CERT-UA szerint a hackercsoport hamis weboldalakon keresztül terjesztik a fertőzött Advanced IP Scanner-t. A hamisított telepítő megfertőzi a rendszert a Vidar adatlopó kártékony kóddal, amely ellopja az áldozat Telegram adatait.
Egylőre nem ismert módon a támadók képesek a használt VPN-kapcsolat adatait is megszerezni és amennyiben a VPN nincs védve kétfaktoros azonosítással, akkor a hackerek arra használják, hogy jogosulatlanul hozzáférjenek az áldozat munkáltatójának vállalati hálózatához, ahol Cobalt Strike segítségével adatokat lopnak, és a Netscan, Rclone, Anydesk és Ngrok segítségével hajtanak végre különféle megfigyelési és távoli hozzáférési tevékenységeket.