Shadowsniff és Salatstealer
Az ukrán CERT-UA riasztása szerint 2026 eleje óta aktív egy célzott kiberkampány, amelyet az általuk UAC-0252 néven követett fenyegető szereplő hajt végre. A műveletekben a Shadowsniff és a Salatstealer infostealer malware-eket alkalmazzák, amelyek elsődleges célja hitelesítési adatok és érzékeny információk megszerzése ukrán szervezetek rendszereiből.
A támadási lánc jellemzően célzott adathalász e-mailekkel indul. A levelek hivatalos kommunikációnak álcázott tartalmat, gyakran állami vagy intézményi kontextust használnak, és rosszindulatú csatolmányt vagy letöltési linket tartalmaznak. A felhasználó interakciója után a rendszerre települő stealer malware képes böngészőkben tárolt jelszavak, sütik, munkamenet-tokenek, valamint egyéb lokális adatok kinyerésére, majd ezek továbbítására a támadók vezérlőszervereire.
A kampány elsősorban kormányzati és kritikus infrastruktúrához kapcsolódó célpontokat érint, ami arra utal, hogy a művelet hírszerzési célokat szolgál. A CERT-UA kiemeli, hogy a fertőzés gyakran legitim alkalmazásfrissítésnek vagy dokumentumnak álcázott fájlokon keresztül történik, így a felhasználói tudatosság és a végponti védelem kulcsszerepet játszik a megelőzésben. A közlemény szerint az infostealer típusú kártevők továbbra is hatékony eszközei a célzott adatszerző műveleteknek, különösen akkor, ha azokat jól megtervezett pszichológiai megtévesztési kampánnyal kombinálják.
