„SnowyAmber“ kenkėjiška programa, kurią panaudojo Rusijos kiberšnipai, siekdami atakuoti NATO ir ES organizacijas
Naujausiuose kibernetinio saugumo naujienų šaltiniuose buvo pranešta, kad Rusijos kibernetiniai šnipai paleido naują kenkėjiškų programų rinkinį, kurį naudojo NATO ir Europos Sąjungos (ES) organizacijoms. Nustatyta, kad kenkėjiškų programų įrankių rinkinys yra labai sudėtinga ir slapta kenkėjiška programa, galinti išvengti tradicinės antivirusinės programinės įrangos aptikimo.
Remiantis ataskaita, kaltininkas gali būti „MontysThree“ kenkėjiškų programų įrankių rinkinys, kuris buvo naudojamas mažiausiai nuo 2018 m., o pagrindiniai tikslai yra NATO ir ES organizacijos. Teigiama, kad užpuolikai naudojo įvairias taktikas, įskaitant sukčiavimo elektroninius laiškus ir atakas, kad gautų prieigą prie savo tikslinių tinklų. Be to, buvo nustatyta, kad naudingoji apkrova yra SNOWYAMBER kenkėjiškos programos grėsmė, apie kurią pranešta ir rasta 2022 m. spalio mėn.
Ką veikia SNOWYAMBER?
Patekusi į tikslinį tinklą, SNOWYAMBER kenkėjiška programa gali atlikti daugybę kenkėjiškų veiksmų, įskaitant slaptų duomenų vagystę, tinklo srauto stebėjimą ir netgi papildomų kenkėjiškų programų apkrovų vykdymą. Nustatyta, kad kenkėjiška programa yra labai pritaikoma, o užpuolikai naudoja skirtingus metodus ir naudingus krovinius, priklausomai nuo konkretaus tikslo.
Ataskaitoje taip pat pažymima, kad „MontysThree“ kenkėjiškų programų įrankių rinkinio užpuolikai greičiausiai yra valstybės remiami, atsižvelgiant į sudėtingumo ir išteklių, reikalingų tokiam įrankių rinkiniui sukurti ir prižiūrėti, lygį. Nors tikslūs užpuolikų motyvai nėra aiškūs, manoma, kad pagrindinis tikslas yra surinkti žvalgybos informaciją ir pavogti neskelbtinus duomenis naudojant tokius įrankius kaip SNOWYAMBER.
Apskritai, SNOWYAMBER kenkėjiškų programų grėsmės atradimas pabrėžia nuolatinį valstybės remiamo kibernetinio šnipinėjimo taikymą. Užpuolikams ir toliau kuriant vis sudėtingesnius ir slaptus kenkėjiškų programų įrankių rinkinius, labai svarbu, kad organizacijos išliktų budrios ir imtųsi iniciatyvių veiksmų, kad apsaugotų savo tinklus ir neskelbtinus duomenis.
Kompiuterių naudotojai taip pat turi saugotis SNOWYAMBER kenkėjiškų programų grėsmės, nes ji gali būti panaudota taip, kad patektų į sistemą ir jos kenkėjiškos instrukcijos būtų atsisiųstos iš komandų ir valdymo serverio. Taip pat yra tam tikrų sąsajų su APT29 grupe, kuri, kaip žinoma, yra iš Rusijos ir siejama su grupėmis, pavadintomis Cozy Bear, Cozy Duke, Dukes ir Office Monkeys.
