Venäläiset hakkerit käyttävät väärennettyjä Windows-päivityksiä Ukrainaa vastaan
Computer Emergency Response Team of Ukraine (CERT-UA):n tietoturvatutkijoiden mukaan venäläiset hakkerit käyttävät väärennettyjä Windows-päivityksiä Ukrainaa vastaan.
Kyberhyökkäyksissä Venäjän tukema APT28-hakkeriryhmä on lähettänyt Ukrainan viranomaisille huijausviestejä, joissa annetaan ”ohjeita” kyberhyökkäyksiltä suojautumiseen. Tosiassa sähköposti sisältää kuitenkin PowerShell-komennon, joka lataa puolestaan PoweShell-skriptin, joka simuloi väärennettyä Windows-päivitystä ja lataa koneelle tietoja keräävän ja Venäjälle lähettävän haittaohjelman. Aiheesta kertoi Android Headlines.
Tietoturvatutkijat ovat pyytäneet kaikkia järjestelmänvalvojia rajoittamaan käytössä olevien tietokoneiden mahdollisuutta PowerShell-komentojen ajamiseksi, jotta huijausviesteistä ei koituisi harmia.