Търсене
Close this search box.

11 украински телекома са засегнати от кибератаки

Екипът за реагиране при компютърни инциденти на Украйна (CERT-UA) разкри, че между май и септември 2023 г.  заплахи са се „намесили“ в работата на поне 11 доставчици на телекомуникационни услуги в страната.

Агенцията проследява дейността под името UAC-0165, като посочва, че намесите са довели до прекъсване на услугите за клиентите.

Началната точка на атаките е разузнавателна фаза, при която мрежата на телекомуникационната компания се сканира, за да се идентифицират открити RDP или SSH интерфейси и потенциални точки за влизане.

„Трябва да се отбележи, че дейностите по разузнаване и експлоатация се извършват от предварително компрометирани сървъри, разположени по-специално в украинския сегмент на интернет“, заявиха от CERT-UA.

„За маршрутизиране на трафика през такива възли се използват прокси сървъри Dante, SOCKS5 и други“.

Атаките се отличават с използването на две специализирани програми, наречени POEMGATE и POSEIDON, които позволяват кражба на удостоверения и дистанционно управление на заразените хостове. За да се изтрие съдебната следа, се изпълнява помощна програма, наречена WHITECAT.

Нещо повече, постоянният неоторизиран достъп до инфраструктурата на доставчика се постига с помощта на обикновени VPN акаунти, които не са защитени чрез многофакторно удостоверяване.

Успешният пробив е последван от опити за деактивиране на мрежово и сървърно оборудване, по-специално оборудване Mikrotik, както и на системи за съхранение на данни.

Разработката идва в момент, когато агенцията заяви, че е наблюдавала четири фишинг вълни, извършени от хакерски екип, който тя проследява като групата UAC-0006, използваща зловредния софтуер SmokeLoader през първата седмица на октомври 2023 г.

„За изпращане на имейли се използват легитимни компрометирани имейл адреси, а SmokeLoader се доставя на компютрите по няколко начина“, заяви CERT-UA.

„Намерението на нападателите е да атакуват компютрите на счетоводителите, за да откраднат данни за удостоверяване (потребителско име, парола, ключ/сертификат) и/или да променят данните на финансови документи в отдалечени банкови системи, за да изпратят неоторизирани плащания.“

Източник: The Hacker News

Подобни публикации

19 април 2024

Замбия арестува 77 души в операция за киберпрес...

Компанията за фалшиви телефонни центрове извършва онлайн  и други и...
18 април 2024

Платформата за фишинг LabHost е закрита от прав...

LabHost, голяма платформа за фишинг като услуга, е била затворена к...
18 април 2024

Компания за управление на киберриска набра 21 м...

В сряда компанията за риск мениджмънт CyberSaint обяви, че е набрал...
18 април 2024

Болница в Кан с 869 легла и 2100 служителя прет...

Болница „Симон Вейл“ в Кан (CHC-SV) обяви, че във вторн...
18 април 2024

Akira ransomware е събрала 42 млн. долара от ре...

Според съвместна препоръка на ФБР, CISA, Европейския център за кибе...
18 април 2024

Вариант на LockBit 3.0 генерира персонализиран,...

Изследователите на Kaspersky са открили новия вариант, след като са...
18 април 2024

Групата "Sandworm" е основното звено за киберат...

Но дори и да се е фокусирала върху това, сложната група за заплахи ...
18 април 2024

Apple предупреждава потребителите в 150 държави...

В ново уведомление за заплахи Apple посочва доставчика на Pegasus N...
Бъдете социални
Още по темата
18/04/2024

Болница в Кан с 869 легла и...

Болница „Симон Вейл“ в Кан (CHC-SV)...
18/04/2024

Групата "Sandworm" е основн...

Но дори и да се е...
17/04/2024

Пробивът на паролите в Sise...

Експертите се опасяват, че компрометирането на...
Последно добавени
19/04/2024

Замбия арестува 77 души в о...

Компанията за фалшиви телефонни центрове извършва...
18/04/2024

Платформата за фишинг LabHo...

LabHost, голяма платформа за фишинг като...
18/04/2024

Компания за управление на к...

В сряда компанията за риск мениджмънт...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!