CERT-UA has issued a warning about new phishing attacks linked to the Vermin group. These attacks aim to infect devices with malicious software using images of alleged prisoners of war (PoWs) as bait. The phishing campaign involves a ZIP file that, when opened, executes malicious JavaScript and PowerShell scripts, resulting in the installation of known spyware SPECTR and new malware named FIRMACHAGENT.
TL;DR
- Noi atacuri de tip phishing din partea grupului Vermin
- Folosește imagini ale prizonierilor de război pentru a atrage victimele
- Instalează spyware SPECTR și noul malware FIRMACHAGENT
- Programele malware colectează date sensibile
Amenințarea
Echipa de răspuns la urgențe informatice din Ucraina (CERT-UA) a emis o atenționare privind atacuri de phishing noi, atribuite unui grup cunoscut sub numele de Vermin. Fragmentele de atac încep cu mesaje de phishing care conțin imagini cu presupusi prizonieri de război din regiunea Kursk, încercând să convingă destinatarii să dea clic pe un link care duce la un fișier ZIP.
Cum funcționează atacurile
Fișierul ZIP conține un fișier Microsoft Compiled HTML Help (CHM) care ascunde cod JavaScript rău intenționat. Odată deschis, codul JavaScript lansează un script obfuscat PowerShell, care instalează componente ale unui spyware cunoscut sub numele de SPECTR, precum și un nou malware numit FIRMACHAGENT. Scopul FIRMACHAGENT este de a prelua datele furate de SPECTR și de a le trimite către un server de management la distanță.
Cine sunt Vermin
Grupul Vermin este asociat cu agențiile de securitate din Republica Populară Luhansk (LPR). Activitatea lor este cunoscută încă din 2019 și este legată de folosirea malware-ului SPECTR pentru a colecta informații sensibile, inclusiv fișiere, capturi de ecran, acreditări și date din diverse aplicații de mesagerie instantanee cum ar fi Element, Signal, Skype și Telegram.
Ce puteți face
Pentru a vă proteja împotriva unor astfel de atacuri, este important să fiți sceptici în privința email-urilor și mesajelor nesolicitate, mai ales cele care conțin atașamente sau link-uri către fișiere archive. Asigurați-vă că aveți instalat un software antivirus puternic și că acesta este actualizat. De asemenea, pentru organizații, este esențial să implementați sesiuni de training regulat pentru angajați, pentru a-i educa despre practicile de securitate cibernetică și identificarea atacurilor de phishing.
Sursa articolului:
https://thehackernews.com/2024/08/cert-ua-warns-of-new-vermin-linked.html