Home » Νέες επιθέσεις από την ομάδα Head Mare κατά Ρωσίας και Λευκορωσίας – Εκμετάλλευση ευπάθειας στο WinRAR

Νέες επιθέσεις από την ομάδα Head Mare κατά Ρωσίας και Λευκορωσίας – Εκμετάλλευση ευπάθειας στο WinRAR

Μια ομάδα hacktivists, γνωστή ως Head Mare, έχει συνδεθεί με κυβερνοεπιθέσεις κατά οργανισμών στη Ρωσία και τη Λευκορωσία, εκμεταλλευόμενη τη σχετικά νέα ευπάθεια CVE-2023-38831 στο λογισμικό WinRAR.

Η ομάδα, ενεργή από το 2023, στοχεύει κυβερνήσεις, τον τομέα των μεταφορών, της ενέργειας και άλλους κρίσιμους τομείς, με απώτερο στόχο την κρυπτογράφηση δεδομένων και την απαίτηση λύτρων.

Η Head Mare χρησιμοποιεί εξελιγμένες τακτικές όπως το εργαλείο PhantomDL, ένα backdoor βασισμένο στη γλώσσα Go, για να εισχωρήσει σε συστήματα και να μεταφέρει επιπλέον κακόβουλο λογισμικό. Επιπλέον, εφαρμόζουν phishing καμπάνιες για να διανείμουν κακόβουλα αρχεία που εμφανίζονται ως νόμιμα έγγραφα.

Η ομάδα διακρίνεται για τη χρήση εξειδικευμένου κακόβουλου λογισμικού, όπως το PhantomCore, και την εκμετάλλευση των πιο πρόσφατων ευπαθειών, καθιστώντας τους επιθέσεις τους ιδιαίτερα επικίνδυνες για τις στοχευμένες υποδομές. Παράλληλα, προσπαθούν να αποκρύψουν τη δραστηριότητά τους, χρησιμοποιώντας ονόματα αρχείων όπως OneDrive.exe και VLC.exe, που μοιάζουν με νόμιμες εφαρμογές.

Η δράση της Head Mare εντάσσεται στο ευρύτερο πλαίσιο των επιθέσεων που σχετίζονται με τη σύγκρουση Ρωσίας-Ουκρανίας, με στόχο την πρόκληση μέγιστης ζημιάς στους οργανισμούς της Ρωσίας και της Λευκορωσίας. Η χρήση ανοικτού κώδικα εργαλείων όπως το Sliver και το Mimikatz τους δίνει τη δυνατότητα να διευρύνουν τις επιθέσεις τους και να συλλέγουν διαπιστευτήρια για περαιτέρω διείσδυση στα δίκτυα των θυμάτων.

Περισσότερες τεχνικές λεπτομέρειες εδώ.

Ακολουθήστε μας
Facebook
Twitter
LinkedIn
INSTAGRAM

Σχετικά άρθρα