بوابة اوكرانيا-كييف-29 ابريل 2023- يحذر فريق الاستجابة للطوارئ الحاسوبية التابع للحكومة الأوكرانية CERT-UA من أن مجرمي الإنترنت يحاولون مهاجمة الوكالات الحكومية بـ “تحديثات نظام التشغيل” الوهمية.
حيث أبلغت دائرة الدولة للاتصالات الخاصة وحماية المعلومات في أوكرانيا عن ذلك .
لاحظت دائرة استخبارات الدولة “فريق الاستجابة للطوارئ الحاسوبية الحكومية لأوكرانيا CERT-UA يحذر من هجوم سيبراني باستخدام رسائل البريد الإلكتروني مع” تعليمات “حول” تحديث نظام التشغيل “،
ومن المفترض أن يتم إرسال رسائل البريد الإلكتروني التي تحمل موضوع “Windows Update” نيابة عن مسؤولي النظام في الأقسام من عناوين البريد الإلكتروني التي تم إنشاؤها على الخدمة العامة “@ outlook.com”. في بعض الحالات ، يمكن تشكيل الحروف باستخدام الاسم الحقيقي والأحرف الأولى من اسم الموظف.
وتجدر الإشارة إلى أن الحرف النموذجي للهجوم يحتوي على “تعليمات” باللغة الأوكرانية لـ “تحديثات للحماية من هجمات المتسللين” ، بالإضافة إلى صور بيانية لعملية إطلاق سطر أوامر وتنفيذ أمر PowerShell. يحاكي تنفيذ الأخير عملية تحديث نظام التشغيل ، وتنزيل برنامج PowerShell النصي وتنفيذه لجمع المعلومات الأساسية حول الكمبيوتر ، كما يرسل النتائج المستلمة إلى واجهة برمجة التطبيقات الخاصة بخدمة Mocky.
ووفقًا لـ CERT-UA ، يتم تنفيذ النشاط بواسطة مجموعة APT28 (المعروفة أيضًا باسم Pawn Storm ، Fancy Bear) ، والتي يرتبط بها عدد من الباحثين مع الاتحاد الروسي.
ويوصي فريق الاستجابة للطوارئ الحاسوبية الحكومية في أوكرانيا بالحد من قدرة المستخدمين على تشغيل PowerShell ومراقبة اتصالات الشبكة بواجهة برمجة تطبيقات خدمة Mocky.
حيث وافق مجلس الوزراء على إجراء الاستجابة للحوادث السيبرانية والهجمات الإلكترونية.
جهاز استخبارات الدولة يحذر من هجوم الكتروني بـ تحديثات نظام تشغيل وهمية
