SnowyAmber Malware som utnyttjas av ryska cyberspioner för att attackera NATO- och EU-organisationer
I de senaste nyhetskällorna om cybersäkerhet rapporterades det att ryska cyberspioner hade lanserat en ny verktygsuppsättning för skadlig programvara, som de använde för att rikta in sig på NATO och EU-organisationer. Verktygsuppsättningen med skadlig programvara har visat sig vara en mycket sofistikerad och smygande skadlig programvara, som kan undvika upptäckt av traditionell antivirusprogramvara.
Enligt rapporten kan MontysThree malware verktygsuppsättningen vara boven och har använts sedan åtminstone 2018, med de primära målen som Nato och EU-organisationer. Angriparna sägs ha använt en mängd olika taktiker, inklusive spjutfiske-e-post och vattenhålsattacker, för att få tillgång till sina målnätverk. Dessutom visade sig nyttolasten vara SNOWYAMBER malware-hotet, som rapporterades och hittades i oktober 2022.
Vad gör SNOWYAMBER?
Väl inne i målnätverket kan malwaren SNOWYAMBER utföra ett brett utbud av skadliga aktiviteter, inklusive att stjäla känslig data, övervaka nätverkstrafik och till och med köra ytterligare skadlig programvara. Skadlig programvara har visat sig vara mycket anpassningsbar, där angriparna använder olika tekniker och nyttolaster beroende på det specifika målet.
Rapporten noterar också att angriparna bakom MontysThree malware verktygsuppsättning sannolikt kommer att vara statligt sponsrade, med tanke på nivån av sofistikering och resurser som krävs för att utveckla och underhålla en sådan verktygsuppsättning. Även om de exakta motiven för angriparna inte är klara, tros det att det primära målet är att samla in intelligens och stjäla känslig data med hjälp av verktyg som SNOWYAMBER.
Sammantaget belyser upptäckten av SNOWYAMBER malware-hotet den pågående inriktningen som utgörs av statligt sponsrat cyberspionage. När angriparna fortsätter att utveckla allt mer sofistikerade och smygande verktyg för skadlig programvara är det viktigt för organisationer att vara vaksamma och vidta proaktiva åtgärder för att skydda sina nätverk och känsliga data.
Datoranvändare måste också akta sig för SNOWYAMBER malware-hotet eftersom det kan utnyttjas på ett sätt för att träffa ett system och få sina skadliga instruktioner nedladdade från en kommando-och-kontrollserver. Det finns också en viss relation till APT29-gruppen som var känd för att vara utrotad från Ryssland och som har kopplingar till grupperna som går under namnen Cozy Bear, Cozy Duke, Dukes och Office Monkeys.