Az orosz kiberkémek által használt SnowyAmber kártevő a NATO és az EU-szervezetek megtámadására
A legutóbbi kiberbiztonsági hírforrásokban arról számoltak be, hogy az orosz kiberkémek új kártevő-eszközkészletet indítottak, amellyel a NATO és az Európai Unió (EU) szervezeteit célozták meg. A rosszindulatú programok eszközkészletéről kiderült, hogy egy rendkívül kifinomult és lopakodó rosszindulatú program, amely képes elkerülni a hagyományos víruskereső szoftverek észlelését.
A jelentés szerint a MontysThree malware eszközkészlet lehet a tettes, és legalább 2018 óta használatban van, az elsődleges célpontok pedig a NATO és az EU szervezetei. A támadók állítólag különféle taktikákat alkalmaztak, beleértve az adathalász e-maileket és a támadásokat, hogy hozzáférjenek célhálózataikhoz. Ezenkívül kiderült, hogy a rakomány a SNOWYAMBER malware fenyegetés, amelyet 2022 októberében jelentettek és találtak meg.
Mit csinál a SNOWYAMBER?
A célhálózaton belül a SNOWYAMBER malware rosszindulatú tevékenységek széles skáláját hajthatja végre, beleértve az érzékeny adatok ellopását, a hálózati forgalom figyelését és még további kártevők végrehajtását is. A rosszindulatú programról kiderült, hogy rendkívül alkalmazkodóképes, a támadók az adott célponttól függően különböző technikákat és hasznos terheket alkalmaznak.
A jelentés azt is megjegyzi, hogy a MontysThree kártevő-eszközkészlet mögött álló támadók valószínűleg államilag támogatottak, tekintettel az ilyen eszközkészlet fejlesztéséhez és karbantartásához szükséges kifinomultság és erőforrások szintjére. Bár a támadók pontos indítékai nem tisztázottak, úgy vélik, hogy az elsődleges cél az információgyűjtés és az érzékeny adatok ellopása olyan eszközök segítségével, mint a SNOWYAMBER.
Összességében a SNOWYAMBER malware fenyegetés felfedezése rávilágít az államilag szponzorált kiberkémkedés folyamatos célzására. Mivel a támadók továbbra is egyre kifinomultabb és rejtettebb kártevő-eszközkészleteket fejlesztenek ki, elengedhetetlen, hogy a szervezetek éberek maradjanak, és proaktív lépéseket tegyenek hálózataik és érzékeny adataik védelme érdekében.
A számítógép-felhasználóknak óvakodniuk kell a SNOWYAMBER malware fenyegetettségtől is, mivel azt kihasználva eltalálják a rendszert, és letölthetik a rosszindulatú utasításokat egy parancs- és vezérlőkiszolgálóról. Van némi kapcsolat az APT29 csoporttal is, amelyről ismert volt, hogy Oroszországból származott, és a Cozy Bear, Cozy Duke, Dukes és Office Monkeys nevű csoportokhoz kötődik.