Białoruska grupa hakerska UNC1151 w związku z nadchodzącymi wyborami znacząco zwiększyła swoją aktywność – zgodnie przestrzegają największe agencje netsecowe w Polsce. Do wabienia swych ofiar wykorzystuje właśnie najbardziej palące motywy polityczne.
Uwaga, w ostatnich tygodniach obserwujemy drastyczne nasilenie się ataków ze strony grupy UNC1151 – alarmuje CERT Polska. Podobne ostrzeżenie wydał m.in. także CSIRT MON, czyli Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego resortu obrony.
Motywację do ataków, jak przekonują obydwie instytucje, stanowią bez wątpienia zbliżające się wybory parlamentarne. Co prawda cel przestępców nie jest do końca jasny, ale pewne jest jedno: napastnicy starają się masowo infekować komputery i smartfony Polaków rozmaitym szkodliwym oprogramowaniem, które służy m.in. do przejmowania kont w mediach społecznościowych.
Grupa UNC1151 bazuje na fałszywych mailach, które w tym wypadku dotyczą zazwyczaj popularnych wydarzeń w kraju – czytamy. Dość tradycyjnie jednak chodzi tylko o to, by użytkownik otworzył zawierający malware załącznik. Przy czym prym wiedzie ponoć oprogramowanie Badpick, ale nie jest to bynajmniej regułą.
Uwaga‼️ w ostatnich tygodniach obserwujemy drastyczne nasilenie się ataków ze strony grupy #UNC1151. W celu uwiarygodnienia wiadomości przestępcy wykorzystują różnego rodzaju grafiki i dokumentu nawiązujące do prawdziwych i aktualnych wydarzeń. pic.twitter.com/hlEMKLFYrm
— CERT Polska (@CERT_Polska) September 29, 2023
Szkodliwe narzędzie, uruchomione na urządzeniu ofiary, wykrada dane logowania do mediów społecznościowych i skrzynek pocztowych. Bardzo prawdopodobne, że przejęte w ten sposób konta posłużą później na farmach trolli, choć nie da się wykluczyć, że są również drobiazgowo przeszukiwane pod kątem informacji potencjalnie interesujących dla sprawców.
CERT Polska przypomina, aby otwierając maile, zawsze weryfikować ich nadawcę. A jeśli nie mamy 100 proc. pewności, kto wysłał daną wiadomość, to pod żadnym pozorem nie należy otwierać umieszczonych w niej załączników. Warto też ustawić sobie na poszczególnych kontach weryfikację dwuetapową (2FA). Tego zabezpieczenia malware Badpick obejść nie potrafi.
Źródło zdjęć: Daniel Jedzura / Shutterstock
Źródło tekstu: Twitter, oprac. własne