Studiuesit e SentinelOne hetuan aktivitetet e grupit Winter Viven, zbuluan fushata të ndryshme spiunazhi kundër organizatave qeveritare dhe operatorëve evropianë të telekomunikacionitt. Kriminelët kibernetikë përdorin taktika të ndryshme për të vjedhur informacione të ndjeshme nga kompjuterët, duke përfshirë një antivirus të rremë. Këshilla është të instaloni një zgjidhje sigurie që mund të zbulojë dhe bllokojë këto kërcënime.
Vjedhja e skedarëve me skanim të virusit
Grupi Winter Vivern është pro-rus dhe prek kryesisht Ukrainën dhe vendet perëndimore. Sipas SentinelOne, një nga sulmet më të fundit është kryer kundër Ministrisë së Jashtme italiane. Që nga fillimi i vitit 2023, ata kanë hapur faqe të ndryshme që duken të ngjashme me faqet qeveritare. Viktimat marrin email phishing me lidhje në këto faqe të rreme që presin skedarë të infektuar.
Në disa raste, këto janë skedarë XLS me makro që ekzekutojnë skriptet PowerShell. Malware i shpërndarë me skriptet është Aperitiv, i shkruar në Visual C++ dhe i pritur në sajte të komprometuara të WordPress. Është spyware që mbledh shumë informacion nga kompjuteri juaj, merr pamje nga ekrani dhe vjedh skedarë të cilët më pas dërgohen në serverin C2 (komandë dhe kontroll).
E veçanta e tij është të shfaqë një skanim të rremë antivirus në ekran, ndërsa ngarkesa shkarkohet në sfond. Taktikat e përdorura nga grupi Winter Vivern nuk janë shumë komplekse, por janë mjaft efektive. Një zgjidhje e përditësuar e sigurisë mund të zbulojë dhe bllokojë këto lloj kërcënimesh.
This is a companion discussion topic for the original entry at https://zero1.al/2023/03/18/winter-wivern-spiunimi-me-antivirus-te-rreme/