Az ukrán számítógépes vészhelyzeti reagálási csoport (CERT) veszélyes új adathalász kampányra figyelmeztetett – vette észre a HVG. A fenyegetés államilag támogatott, orosz hackerek számára tette lehetővé, hogy olyan kártevőt telepítsenek a hálózatokra, melyet korábban nem ismertek. Az új kártevő mindössze egy óra leforgása alatt a hálózatra kerül.
Az ukrán szerv szerint az APT28 (Fancy Bear) nevű csoport el a fenyegetés mögött, amely jellemzően nyugati cégeket, kormányzati szerveket, egyetemeket és think-thankeket támad.
Legutóbb, a december 15. és 25. közötti kampány során e-mail-en keresztül támadt a csoport: egy adathalász levélben arra kérték az áldozatokat, hogy kattintsanak egy hivatkozásra, amely egy fontosnak vélt dokumentumhoz vezeti őket.
A linkre kattintva lendül be a támadás: a webhely a háttérben megfertőzi a gépet a háttérben letöltött MASEPIE nevű kártevőt.
A lap szerint a kártevő több módszerrel is leleplezi a tevékenységét, ráadásul a fertőzéstől számított egy órán belül minden kártékony dolog feltelepül a rendszerre.
A tervről itt írtunk részletesen--->
