Меню Затваряне

Как българо-украинските отношения се използват за спиър фишинг атаки

Обновена на 28.04.2021 от Questo

Дисертация за дипломатическите отношения межу България и Украйна е използван за хакерска атака срещу украински държавни служители. Според компанията за киберсигурност Anomali атаката е дело на групата хакери Gamaredon, която се свързва с руското разузнаване.

Най-важното

  • Документ, който разглежда българо-украинските отношения, е разпращан по имейл до украински държавни служители
  • Прикаченият доклад е съдържал скрипт, който активира свалянето на зловреден код на устройството на жертвата
  • Сочените за автори на атаката Gamaredon са известни с атаките си срещу украински политици и държавни институции
  • Според Anomali спиър фишинг кампанията се е опитвала да експлоатира актуалния шпионски скандал между България и Русия

Спиър фишинг кампанията е таргетирала украински държавни служители, показва анализ на Anomali. Възможно е обаче атаката да е била насочена и към държавни служители на други страни от региона.

Спиър фишингът е тактика, при която компютърните престъпници изпращат зловредни имейли до определени хора. За разлика от стандартния фишинг, който таргетира стотици и хиляди потенциални жертви наведнъж, спиър фишингът изисква определено ниво на персонализиране, за да може жертвата да откликне и да отвори прикачения файл.

В конкретния случай таргетираните лица са получавали имейл с прикачена дисертация за българо-укрианските отношения. Докладът е напълно легитимен и в docx формат, но е модифициран със скрипт, който позволява изтеглянето на зловреден код на устройството, след като документът е бил отворен.

Снимка: Anomali

Не е ясно каква е била крайната цел на спиър фишинг кампанията. Тя е реализирана в периода между януари и март 2021 г.

„С голяма доза сигурност можем да кажем, че автор на кампанията е свързаната с Русия група за кибершпионаж Primitive Bear(Gamaredon)“, твърдят авторите на разследването. Gamaredon е известна с атаките си срещу украински държавни институции и висшепоставени държавни служители.

Авторите на анализа смятат, че кампанията умишлено използва като уловка отношенията между Украйна и България. Това предположение е в светлината на събитията през март 2021 г. Тогава България обвини държавни чиновници в шпионаж в полза на Русия.

„Решението на Primitive Bear да използва дисертация за отношенията между Украйна и България се случва в интересен момент за връзките между Русия и България. Българското правителство арестува шестима души по подозрения за шпионаж в полза на руското правителство. Русия е известна с това, че действа с комбинация от операции в реалния свят и киберпространството. Страната използва този хибриден похват срещу Грузия през 2008 г. и поне от 2014 г. срещу Украйна. Ето защо може да се предположи, че Primitive Bear са използвали примамка, свързана с България, преди медиите да научат за ситуацията. По този начин информацията в дисертацията е изглеждала по-релевантна за украинските политици, които са знаели какво предстои, се казва в анализа.

ВЪРНИ СИ КОНТРОЛА ВЪРХУ ДАННИТЕ

Подобни статии

Вашият коментар

Вашият имейл адрес няма да бъде публикуван. Задължителните полета са отбелязани с *