SnowyAmber-malware udnyttet af russiske cyberspioner til at angribe NATO- og EU-organisationer
I de seneste nyhedskilder om cybersikkerhed blev det rapporteret, at russiske cyberspioner havde lanceret et nyt malware-værktøjssæt, som de brugte til at målrette mod NATO og EU-organisationer. Malwareværktøjssættet har vist sig at være en meget sofistikeret og snigende malware, der er i stand til at undgå opdagelse af traditionel antivirussoftware.
Ifølge rapporten kan MontysThree malware-værktøjssættet være synderen og har været i brug siden mindst 2018, hvor de primære mål er NATO og EU-organisationer. Angriberne siges at have brugt en række forskellige taktikker, herunder spear-phishing-e-mails og vandhulsangreb, for at få adgang til deres målnetværk. Derudover blev nyttelasten fundet at være SNOWYAMBER malware-truslen, som blev rapporteret og fundet i oktober 2022.
Hvad gør SNOWYAMBER?
Når først er inde i målnetværket, kan SNOWYAMBER-malwaren udføre en bred vifte af ondsindede aktiviteter, herunder at stjæle følsomme data, overvåge netværkstrafik og endda eksekvere yderligere malware-nyttelaster. Malwaren har vist sig at være meget tilpasningsdygtig, hvor angriberne bruger forskellige teknikker og nyttelast afhængigt af det specifikke mål.
Rapporten bemærker også, at angriberne bag MontysThree malware-værktøjssættet sandsynligvis vil være statssponsoreret, givet det sofistikerede niveau og de ressourcer, der kræves for at udvikle og vedligeholde et sådant værktøjssæt. Selvom angribernes nøjagtige motiver ikke er klare, menes det, at det primære mål er at indsamle efterretninger og stjæle følsomme data ved hjælp af værktøjer som SNOWYAMBER.
Samlet set fremhæver opdagelsen af SNOWYAMBER-malwaretruslen den igangværende målretning, som statssponsoreret cyberspionage udgør. Efterhånden som angriberne fortsætter med at udvikle stadig mere sofistikerede og snigende malware-værktøjssæt, er det vigtigt for organisationer at forblive på vagt og tage proaktive skridt til at beskytte deres netværk og følsomme data.
Computerbrugere skal også passe på SNOWYAMBER malware-truslen, da den kan udnyttes på en måde til at ramme et system og få dens ondsindede instruktioner downloadet fra en kommando-og-kontrol-server. Der er også en vis relation til APT29-gruppen, der var kendt for at være rodfæstet fra Rusland og har forbindelser til grupperne, der går under navnene Cozy Bear, Cozy Duke, Dukes og Office Monkeys.
