Ukrainske myndigheder ramt af phishing-kampagne med ransomware
Flere ukrainske myndigheder har de seneste dage været mål for forsøg på ransomwareangreb via en phishing-kampagne.
Det skriver Bleeping Computer på baggrund af en meddelelse fra The Computer Emergency Response Team of Ukraine (CERT-UA), hvori der advares om mulige ransomwareangreb mod landets kritiske netværk.
Læs også: Tysk mediehus ramt af ransomware: Måtte stoppe avisomdelingen
Afsenderen af phishing-e-mailene udgiver sig for at være pressetjenesten i det ukrainske forsvars generalstab, og i e-mailene opfordres modtagerne til at følge et link, hvorfra de angiveligt kan downloade en pdf-fil. Følger man linket, bliver man mødt af en fejlmeddelelse, hvori man opfordres til at downloade en opdatering til pdf-læseren Acrobat Reader. »Opdateringen« installerer og kører dog programmet 'rmtpak.dll' – også kendt som ransomwaregruppen Cubas malware 'ROMCOM RAT.'
Malwaren giver blandt andet hackerne rådighed over filerne i det inficerede system og mulighed for at stjæle data.
Læs også: Tysk cybersikkerhedschef fyret efter anklager om forbindelse til Rusland
»I betragtning af brugen af RomCom-bagdøren, såvel som andre egenskaber ved de relaterede filer, mener vi, at det er muligt at forbinde den erkendte aktivitet med aktiviteten i gruppen Tropical Scorpius (Unit42) også kendt som UNC2596 (Mandiant), der er ansvarlig for distributionen af Cuba Ransomware,« lyder det ifølge Bleeping Computer i meddelelsen fra CERT-UA.
...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.
Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.
Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.
Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.
