SnowyAmber skadelig programvare utnyttet av russiske cyberspioner for å angripe NATO og EU-organisasjoner
I nylige nyhetskilder om cybersikkerhet ble det rapportert at russiske cyberspioner hadde lansert et nytt verktøysett for skadelig programvare, som de brukte til å målrette mot NATO og EU-organisasjoner. Verktøysettet for skadelig programvare har vist seg å være en svært sofistikert og snikende skadelig programvare som er i stand til å unngå oppdagelse av tradisjonell antivirusprogramvare.
I følge rapporten kan MontysThree malware-verktøysettet være synderen og har vært i bruk siden minst 2018, med hovedmålene NATO og EU-organisasjoner. Angriperne sies å ha brukt en rekke taktikker, inkludert spyd-phishing-e-post og vannhullsangrep, for å få tilgang til målnettverkene deres. I tillegg ble nyttelasten funnet å være SNOWYAMBER malware-trusselen, som ble rapportert og funnet i oktober 2022.
Hva gjør SNOWYAMBER?
Når den først er inne i målnettverket, kan SNOWYAMBER-malwaren utføre et bredt spekter av ondsinnede aktiviteter, inkludert å stjele sensitive data, overvåke nettverkstrafikk og til og med utføre ytterligere skadelig programvare. Skadevaren har vist seg å være svært tilpasningsdyktig, og angriperne bruker forskjellige teknikker og nyttelast avhengig av det spesifikke målet.
Rapporten bemerker også at angriperne bak MontysThree malware-verktøysettet sannsynligvis vil være statsstøttet, gitt nivået av sofistikering og ressurser som kreves for å utvikle og vedlikeholde et slikt verktøysett. Selv om de eksakte motivene til angriperne ikke er klare, antas det at hovedmålet er å samle etterretning og stjele sensitive data ved å bruke verktøy som SNOWYAMBER.
Samlet sett fremhever oppdagelsen av trusselen SNOWYAMBER skadelig programvare den pågående målrettingen som utgjøres av statlig sponset nettspionasje. Ettersom angriperne fortsetter å utvikle stadig mer sofistikerte og snikende skadevareverktøysett, er det viktig for organisasjoner å være årvåkne og ta proaktive skritt for å beskytte nettverkene og sensitive dataene deres.
Databrukere må også passe seg for SNOWYAMBER malware-trusselen, da den kan utnyttes på en måte for å treffe et system og få sine ondsinnede instruksjoner lastet ned fra en kommando-og-kontroll-server. Det er også en relasjon til APT29-gruppen som var kjent for å være forankret fra Russland og har assosiasjoner til gruppene som går under navnene Cozy Bear, Cozy Duke, Dukes og Office Monkeys.