![Pinterest](https://pinterest.com/pin/create/button/?url=https://ga.root-nation.com/ua/news-ua/it-news-ua/ua-google-russian-hackers-using-encrypted-pdf/&media=https://ga.root-nation.com/wp-content/uploads/2022/11/hakers-logo-01.png&description=Google: "група російських державних хакерів надсилає зашифровані PDF-файли, щоб обманом змусити жертв запустити утиліту для дешифрування".){kind=link}
Deir Google go bhfuil grúpa hackers stát na Rúise ag seoladh comhaid PDF criptithe chun íospartaigh a mhealladh chun fóntais díchriptithe a reáchtáil ar malware é i ndáiríre.
Inné, d'fhoilsigh an chuideachta post bhlag ag doiciméadú tactic fioscaireachta nua le Coldriver, grúpa hacking a bhfuil amhras ar na Stáit Aontaithe agus an RA a bheith ag obair do rialtas na Rúise. Bliain ó shin, tuairiscíodh go raibh Coldriver tar éis díriú ar thrí shaotharlann taighde núicléach SAM. Cosúil le hackers eile, déanann Coldriver iarracht ríomhaire íospartaigh a ghlacadh ar láimh trí theachtaireachtaí fioscaireachta a sheoladh a sheachadann malware.
"Is minic a úsáideann Coldriver cuntais bhréige, ag ligean air gur saineolaí é i réimse áirithe nó ar bhealach éigin a bhaineann leis an íospartach," a dúirt an chuideachta. "Úsáidtear an cuntas falsa ansin chun teagmháil a dhéanamh leis an íospartach, rud a mhéadaíonn an dóchúlacht go n-éireoidh leis an bhfeachtas fioscaireachta, agus ar deireadh thiar cuireann sé nasc fioscaireachta nó doiciméad ina bhfuil an nasc." Chun an t-íospartach a fháil chun an malware a shuiteáil, seolann Coldriver alt scríofa i bhformáid PDF ag iarraidh aiseolas. Cé gur féidir an comhad PDF a oscailt go sábháilte, beidh an téacs taobh istigh criptithe.
"Má fhreagraíonn an t-íospartach nach féidir leo an doiciméad criptithe a léamh, freagraíonn cuntas Coldriver le nasc, de ghnáth ar stóráil scamall, le fóntais 'díchriptithe' is féidir leis an íospartach a úsáid," a dúirt Google i ráiteas. "Is cúldoor é an áirgiúlacht díchriptithe seo, a thaispeánann doiciméad falsa freisin."
Ar a dtugtar Spica, is é an backdoor an chéad malware saincheaptha forbartha ag Coldriver, de réir Google. Nuair a bheidh sé suiteáilte, is féidir leis an malware orduithe a fhorghníomhú, fianáin a ghoid ó bhrabhsálaí an úsáideora, comhaid a uaslódáil agus a íoslódáil, agus doiciméid a ghoid ón ríomhaire.
Deir Google gur bhreathnaigh sé ar úsáid Spica chomh fada siar le Meán Fómhair 2023, ach creideann sé go bhfuil Coldriver ag baint úsáide as an backdoor ó mhí na Samhna 2022 ar a laghad." Braitheadh ceithre mhoncaí PDF criptithe, ach d'éirigh le Google sampla Spica amháin a bhaint as, a tháinig mar uirlis ar a dtugtar "Proton-decrypter.exe".
Cuireann an chuideachta leis gurb é sprioc Coldriver dintiúir úsáideoirí agus grúpaí a bhaineann leis an Úcráin, NATO, institiúidí acadúla, agus eagraíochtaí neamhrialtasacha a ghoid. Chun úsáideoirí a chosaint, tá bogearraí Google nuashonraithe ag an gcuideachta chun íoslódálacha a chosc ó fhearainn atá nasctha le feachtas fioscaireachta Coldriver.
D'fhoilsigh Google an tuarascáil mí tar éis do sheirbhísí cibear SAM rabhadh a thabhairt go leanann Coldriver, ar a dtugtar Star Blizzard freisin, "ar aghaidh ag baint úsáide as ionsaithe fioscaireachta sleá" chun spriocanna a bhaint amach sa Ríocht Aontaithe.
"Ó 2019, tá Star Blizzard tar éis díriú ar earnálacha mar an saol acadúil, cosanta, eagraíochtaí rialtais, eagraíochtaí neamhrialtasacha, meithleacha smaointe, agus lucht déanta beartas," a dúirt Gníomhaireacht Slándála Cybersecurity agus Infrastruchtúir na SA. "Le linn 2022, is cosúil go bhfuil méadú tagtha ar ghníomhaíocht Star Blizzard chun saoráidí cosanta agus tionsclaíocha a áireamh, chomh maith le saoráidí Roinn Fuinnimh na SA."
Léigh freisin: