SPICA Backdoor gekoppeld aan het Russische hackercollectief

ddos attack russia

De Threat Analysis Group (TAG) van Google onthulde dat de Russische hackgroep COLDRIVER zich bezighoudt met phishing-activiteiten op het gebied van inloggegevens gericht op prominente NGO's, voormalig inlichtingenpersoneel en militair personeel, evenals op NAVO-regeringen.

TAG heeft actief toezicht gehouden op en gerapporteerd over de spionage-inspanningen van COLDRIVER, in lijn met de belangen van de Russische overheid. In een poging om het bewustzijn van de gemeenschap over de activiteiten van COLDRIVER te vergroten, benadrukte Wesley Shields van TAG hun uitgebreide mogelijkheden, waaronder nu de inzet van malware.

COLDRIVER voert campagnes tegen Oekraïne, NAVO-landen, academische instellingen en NGO's. De groep neemt vaak de gedaante aan van experts of individuen die betrokken zijn bij het doelwit om het vertrouwen van hun slachtoffers te winnen.

TAG heeft waargenomen dat COLDRIVER ogenschijnlijk onschuldige PDF-documenten verzond vanuit nabootsingsaccounts en deze presenteerde als opiniestukken of artikelen waarin om feedback werd gevraagd voor publicatie. Bij het openen van de PDF's blijkt dat de tekst gecodeerd is.

Als het doel aangeeft dat het document moeilijk te lezen is, reageert het imitatieaccount met een link die beweert een "decoderings"-hulpprogramma te zijn. Dit hulpprogramma is echter in werkelijkheid een achterdeur die bekend staat als SPICA en die de aanvallers toegang geeft tot de machine van het slachtoffer.

Wat is de SPICA-achterdeur precies?

De SPICA backdoor-malware is een klanttool geschreven in Rust en maakt gebruik van websocket-communicatie voor het aansturen en besturen van getroffen apparaten. Het stelt aanvallers in staat verschillende opdrachten uit te voeren op geïnfecteerde apparaten, zoals het uitvoeren van willekeurige shell-opdrachten, het stelen van cookies uit browsers zoals Chrome, Firefox, Opera en Edge, het uploaden en downloaden van bestanden, toegang krijgen tot het bestandssysteem en het exfiltreren van documenten.

Google gebruikt de bevindingen van TAG om de veiligheid en beveiliging van zijn producten te verbeteren. De geïdentificeerde websites, domeinen en bestanden zijn geïntegreerd in Safe Browsing-protocollen om verdere exploitatie te voorkomen. TAG brengt ook gerichte Gmail- en Workspace-gebruikers op de hoogte van mogelijke aanvallen en moedigt hen aan om verbeterd veilig browsen te gebruiken voor extra bescherming.

Tegen Zaib
January 19, 2024
Malware
Nederlands
January 19, 2024
Malware

Populaire posts

Microsoft waarschuwt dat door de staat gesteunde...

5 days geleden

Trojan Al11 malwaredetectie

11 months geleden

Pop-ups "Uw iCloud wordt gehackt" en "Uw iPhone is gehackt".

7 months geleden

Pinaview is een volledig uitgeruste adware-app

10 months geleden

Wat is Lucky-ransomware?

7 months geleden

'American Express - Update uw accountgegevens' E-mailfraude

6 months geleden
Nederlands
Bezig met laden...

Cyclonis Backup Details & Terms

Het gratis Basic Cyclonis Backup-abonnement geeft je 2 GB cloudopslagruimte met volledige functionaliteit! Geen kredietkaart nodig. Meer opslagruimte nodig? Koop vandaag nog een groter Cyclonis Backup-abonnement! Zie Servicevoorwaarden, Privacybeleid, Kortingsvoorwaarden en Aankooppagina voor meer informatie over ons beleid en onze prijzen. Als u de app wilt verwijderen, gaat u naar de pagina met instructies voor het verwijderen.

Cyclonis Password Manager Details & Terms

GRATIS proefversie: eenmalige aanbieding van 30 dagen! Geen creditcard vereist voor gratis proefversie. Volledige functionaliteit voor de duur van de gratis proefperiode. (Volledige functionaliteit na gratis proefversie vereist aankoop van een abonnement.) Voor meer informatie over ons beleid en onze prijzen, zie EULA, Privacybeleid, Kortingsvoorwaarden en Aankooppagina. Als u de app wilt verwijderen, gaat u naar de pagina met instructies voor het verwijderen.

Huis

Producten

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Ondersteuning

Help-bestanden Veelgestelde vragen Downloads Inquiries & Support

Bedrijf

Over ons Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Privacybeleid Cookie beleid Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows is een handelsmerk van Microsoft, geregistreerd in de VS en andere landen.
Mac, iPhone, iPad en App Store zijn handelsmerken van Apple Inc., geregistreerd in de VS en andere landen.
iOS is een gedeponeerd handelsmerk van Cisco Systems, Inc. en/of zijn dochterondernemingen in de Verenigde Staten en bepaalde andere landen.
Android en Google Play zijn handelsmerken van Google LLC.