SmokeLoader kampány Ukrajnában
Az UAC-0006 aktívan célozza meg az ukrán szervezeteket a SmokeLoader kártevőkkel egy hosszú távú, pénzügyi haszonszerzést célzó kampányban. A legfrissebb CERT-UA kiberbiztonsági riasztás részletezi, hogy az UAC-0006 csoport 2023. október 2. és 6. közötti időszakban a SmokeLoader rosszindulatú szoftverrel végrehajtott legalább négy kibertámadási hullámot rögzített az ukrán CERT-UA kormányzati számítógépes vészhelyzeti csoport.
A valós, de feltört e-mail fiókokat e-mailek küldésére használják, és a SmokeLoader többféle eszköz segítségével jut el a felhasználókhoz.
A támadók célpontjai között szerepel a könyvelők számítógépeinek megtámadása hitelesítési adatok (bejelentkezési név, jelszó, kulcs/tanúsítvány) ellopása és/vagy pénzügyi dokumentumok adatainak megváltoztatása távoli banki rendszerekben, jogosulatlan kifizetések érdekében.
A CERT-UA felhívja a figyelmet, hogy 2023. augusztus-szeptember folyamán a csoport több tízmillió hrivnya eltulajdonítását kísérelte meg.
A CERT-UA megosztott azaz azonosításhoz szükséges mutatókat.