Ուկրաինայի համակարգչային արտակարգ իրավիճակների անվտանգության թիմը (CERT-UA) պարզել է, որ հաքերները «միջամտել» են երկրի հեռահաղորդակցության ծառայությունների provider-երին:
Հաքերներն իրենց գործունեությունն իրականացրել են UAC-0165 անվան տակ: Հարձակումները հանգեցրել են հաճախորդների սպասարկման ընդհատումների:
«Այդպիսի node-երի route traffic-ն ուղղորդելու համար օգտագործվում են՝ Dante, SOCKS5 և այլ proxy server-եր»:
Հարձակումներն իրականացվել են երկու ծրագրերի կիրառմամբ, որոնք կոչվում են՝ POEMGATE և POSEIDON: Ծրագրերը թույլ են տալիս հավատարմագրերի գողություն իրականացնել և համակարգերում remote control սահմանել:
Չարտոնված մուտքը ձեռք է բերվում սովորական VPN հաշիվների միջոցով, որոնք պաշտպանված չեն multi-factor authentication-ի միջոցով:
Խախտմանը հաջորդում են ցանցային և սերվերային սարքավորումները, մասնավորապես՝ Mikrotik սարքավորումները, ինչպես նաև տվյալների պահպանման համակարգերն անջատելու փորձերը:
Բացահայտումները լուսաբանվեցին այն ժամանակ, երբ դիտարկվեցին ֆիշինգային վերջին հարձակումները, որոնք իրականացվել էին հաքերային խմբի կողմից: Հաքերները հանդես էին եկել որպես UAC-0006 խումբ: Հարձակման ժամանակ կիրառվել է SmokeLoader malware-ը:
Հարձակվողների նպատակը հաշվապահների համակարգիչների վրա իրականացվող հարձակումներն են, որոնք նպատակ են հետապնդում գողանալ authentication տվյալները (login, password, key/certificate) և remote banking համակարգում փոփոխել ֆինանսական փաստաթղթերի մանրամասները՝ չարտոնված վճարումներ իրականացնելու նպատակով։
Աղբյուրը՝ https://thehackernews.com/
