• contact@globalcase.org
  • +995322476006
English
  • ჩვენ შესახებჩვენ შესახებ
    • CASE-ის შესახებჩვენ შესახებ
    • ჩვენი გუნდიour-team
    • CASE ანალიტიკაCASE ანალიტიკა
    • ნეთვორქინგი CASE-შინეთვორქინგი CASE-ში
    • კარიერა კარიერა
    • სერტიფიკაციაcertification
    • კიბერ უსაფრთხოებაკიბერ უსაფრთხოება
    • წარმატების ისტორიებიწარმატების ისტორიები
    • კონტაქტიGet in touch
  • ბლოგი
  • სერვისებისერვისები
    • პერსონალურ მონაცემთა დაცვაპერსონალურ მონაცემთა დაცვის ოფიცერი
    • კიბერ უსაფრთხოებაკიბერ უსაფრთხოება
    • კორპორაციული ტრენინგებიკორპორაციული ტრენინგები
  • მთავარიLets start here
  • მედიამედია
    • მედია ჩვენ შესახებმედია ჩვენ შესახებ
    • სიახლეები
  • კურსებიcourses
  • რესურსები
    • კიბერ პოდკასტიკიბერ პოდკასტი
    • კვლევები და ანალიზი
    • ელექტრონული წიგნები
    • სტუდენტების ნამუშევრები
    • უსაფრთხოების ბრიფი
    • ხშირად დასმული კითხვებიხშირად დასმული კითხვები
logo
CASE

ელ-ფოსტა

contact@globalcase.org

მობ. ტელეფონი

+995322476006
  • ჩვენ შესახებჩვენ შესახებ
    • CASE-ის შესახებჩვენ შესახებ
    • ჩვენი გუნდიour-team
    • CASE ანალიტიკაCASE ანალიტიკა
    • ნეთვორქინგი CASE-შინეთვორქინგი CASE-ში
    • კარიერა კარიერა
    • სერტიფიკაციაcertification
    • კიბერ უსაფრთხოებაკიბერ უსაფრთხოება
    • წარმატების ისტორიებიწარმატების ისტორიები
    • კონტაქტიGet in touch
  • ბლოგი
  • სერვისებისერვისები
    • პერსონალურ მონაცემთა დაცვაპერსონალურ მონაცემთა დაცვის ოფიცერი
    • კიბერ უსაფრთხოებაკიბერ უსაფრთხოება
    • კორპორაციული ტრენინგებიკორპორაციული ტრენინგები
  • მთავარიLets start here
  • მედიამედია
    • მედია ჩვენ შესახებმედია ჩვენ შესახებ
    • სიახლეები
  • კურსებიcourses
  • რესურსები
    • კიბერ პოდკასტიკიბერ პოდკასტი
    • კვლევები და ანალიზი
    • ელექტრონული წიგნები
    • სტუდენტების ნამუშევრები
    • უსაფრთხოების ბრიფი
    • ხშირად დასმული კითხვებიხშირად დასმული კითხვები

უსაფრთხოების ბრიფი

    მთავარიუსაფრთხოების ბრიფი
    გლობალური ფიშინგ სქემის ავტორად რუსული ჰაკერული ჯგუფი სახელდება
გლობალური ფიშინგ სქემის ავტორად რუსული ჰაკერული ჯგუფი სახელდება
გლობალური ფიშინგ სქემის ავტორად რუსული ჰაკერული ჯგუფი სახელდება
კატეგორია:
აქტუალური
განთავსებულია:
18 მარ 2024
გაზიარება :

რუსეთთან დაკავშირებული ჰაკერული წარმონაქმნი APT28, სახელგანთქმული როგორც Fancy Bear დაკავშირებულია ფიშინგის რამდენიმე აქტიურ მცდელობასთან, სადაც გამოიყენება ყალბი დოკუმენტები სამთავრობო და არასამთავრობო ორგანიზაციებად თავის გასაღების მიზნით. სქემა მოიცავს ჩრდილოეთ და სამხრეთ ამერიკას, ევროპას, ცენტრალურ აზიასა და სამხრეთ კავკასიას.

ინფორმაცია გავრცელდა სამი თვის შემდეგ, რაც გაირკვა რომ ჰაკერები აყენებდნენ სპეციალურად შექმნილ backdoor-ს სახელად HeadLace-ს სატყუარების საშუალებით, რომელიც დაკავშირებული იყო ისრაელ-ჰამასის მიმდინარე კონფლიქტთან.

APT28-მა ფიშინგ შეტყობინებები ასევე გაუგზავნა პოლონეთისა და უკრაინის სამთავრობო დაწესებულებებს PDF ფორმატებით, რომლებშიც ჩანერგილი იყო ინფორმაციის ქურდობის მოწყობილებები როგორიცაა MASEPIE, OCEANMAP და STEELHOOK.

PDF-ები შეიცავს ლინკებს, რომლებიც მიუთითებენ ინფიცირებულ ვებსაიტებზე, რომლებსაც აქვთ შესაძლებლობა არასწორად გამოიყენონ როგორც "search:" აპლიკაციის პროტოკოლი, ასევე "search-ms:" URI. მიუხედავად იმისა, რომ პროტოკოლი მოქმედებს როგორც Windows-ის დესკტოპის საძიებო პროგრამასთან დაკავშირების საშუალება, დამმუშავებელი საშუალებას აძლევს აპებს და HTML ბმულებს, დაიწყოს ადგილობრივი ძიებები მოწყობილობაზე.

შესაბამისად, მსხვერპლი თავდამსხმელის კონტროლის ქვეშ მყოფ სერვერზე აწარმოებს ძიებას და ხვდება ბრაუზერში გამოსახულ მავნე პროგრამებს. პროცესი დავირუსებული PDF ფაილის ჩამოტვირთვით იწყება.

მიუხედავად იმისა, რომ მსხვერპლთა ვინაობა უცნობია, დიდი ალბათობით ისინი არიან იმავე ქვეყნის მოქალაქეები, როგორც მთავრობები და არასამთავრობო ორგანიზაციები, რომლებიც თავდასხმების სამიზნეები არიან, კერძოდ: საქართველო, არგენტინა, უკრაინა, ბელორუსია, ყაზახეთი, პოლონეთი, სომხეთი. აზერბაიჯანი და შეერთებული შტატები.

კატეგორია:
აქტუალური

თარიღით ძებნა

კატეგორიები

  • აქტუალური
  • სტატუსები
  • მოსაზრებები
  • footer_logo

    უსაფრთხოების როგორც პროფესიის განვითარებისთვის!

    გამოიწერეთ სიახლეები

    სერვისები

    • კიბერ უსაფრთხოება და ინფორმაციული უსაფრთხოება
    • საბანკო უსაფრთხოების ოფიცერთა კურსი
    • შრომის უსაფრთხოება
    • სახანძრო უსაფრთხოება
    • პირველადი დახმარება

    ბმულები

    • ხშირად დასმული კითხვები
    • სერვისები
    • კურსები
    • კონფიდენციალობის პოლიტიკა
    • წესები და პირობები

    კონტაქტი

    • +995 322 476 006
    • contact@globalcase.org
    • საქართველო, თბილისი, პეკინის გამზ. 30
    • მთავარი
    • ძირითადი კომპეტენციები
    • სერვისები
    • კურსები
    • ბლოგი
    • დაგვიკავშირდით