Kampeni mpya ya ulaghai iliyoandaliwa na kikundi cha vitisho kilichochochewa kifedha UAC-0006 imegundulika kuwalenga wateja wa Privatbank, taasisi kubwa ya kifedha inayomilikiwa na serikali ya Ukraine. Wachambuzi wa cybersecurity kutoka CloudSek waligundua shambulio linaloendelea ambalo hutumia kumbukumbu zilizolindwa na nywila zilizo na JavaScript mbaya, VBScript au faili za LNK ili kuepusha kugunduliwa. Njia za kushambulia na upakiaji wa malipo ya UAC-0006 umezingatiwa kupeleka vifaa vya malipo ya ulaghai wa malipo tangu Novemba 2024, uelekezaji: Viambatisho vibaya vya barua pepe vilivyojificha kama ankara JavaScript na faili za VBScript zinazotoa amri za PowerShell Ufikiaji usioidhinishwa, utekelezaji wa upakiaji na udhibiti unaoendelea juu ya mifumo iliyoathirika. Shambulio la hivi karibuni linaanza na barua pepe ya ulaghai iliyo na zip iliyolindwa na nywila au faili ya RAR. Mara baada ya kufunguliwa, faili ya JavaScript iliyotolewa au VBScript huanzisha safu ya michakato ambayo huingiza msimbo mbaya ndani ya binaries halali za Windows. Mageuzi ya busara na sifa ya uchambuzi wa uchunguzi wa hivi karibuni inaonyesha kuwa UAC-0006 imepitisha faili za LNK kama vector mpya ya shambulio, mbinu za kuangazia hapo awali zilizohusishwa na kikundi cha Urusi cha Advanced Tishio (APT) FIN7. Mabadiliko haya yanaonyesha mwingiliano wa kiutendaji na EmpireMonkey na Carbanak, zote zinajulikana kwa mtandao wa kifedha. Matumizi ya PowerShell, sindano ya mchakato na mbinu zisizo za kawaida za mawasiliano ya C2 zinalingana na modus ya kihistoria ya kikundi. Kampeni za ulaghai zina hatari kadhaa ikiwa ni pamoja na maelewano ya data, kufuatia ambayo sifa zilizoibiwa na habari ya kifedha inaweza kutumika kwa udanganyifu au kuuzwa kwenye wavuti ya giza. Pia inawezesha uvunaji mzuri, kwani inawezesha ufikiaji usioidhinishwa wa akaunti za benki na kampuni. Kwa kuongeza, PrivatBank na vyombo vingine vilivyoiga barua pepe za ulaghai vinaweza kupata uharibifu wa reputational. Uigaji wa watoa huduma za kifedha huongeza hatari za chini ya mnyororo wa usambazaji. Soma zaidi juu ya hatari za usambazaji: CISA inahimiza maboresho katika programu ya usambazaji wa programu ya Amerika ilipendekeza mikakati ya kukabiliana na kukabiliana na vitisho hivi, wataalam wa cybersecurity wanapendekeza: Kuzuia viashiria vibaya: Ufuatiliaji na URL za orodha nyeusi, IPS na faili ya faili iliyounganishwa na mafunzo ya uhamasishaji wa UAC-0006: Mafunzo ya Usalama: Waelimishe wafanyikazi kubaini majaribio ya ulaghai wa hatua za kukabiliana na tukio: Kuanzisha itifaki za kugundua na kupunguza mashambulio kabla ya uharibifu hufanyika UAC-0006 ya mabadiliko ya kuendelea yanasisitiza kuongezeka kwa kuongezeka kwa vikundi vya kifedha vya kifedha. Uangalifu, mikakati ya utetezi wa vitendo na ufahamu wa watumiaji inabaki kuwa muhimu katika kupunguza vitisho hivi.
Leave a Reply