Hackers russos supostamente usaram recente acidente de avião como isca de phishing

Muitos de vocês devem estar cientes de que um Lion Air 737 Max caiu logo após a decolagem no final de outubro. Todos os passageiros e tripulantes morreram nesse acidente. A Palo Alto Networks, uma empresa de segurança, enviou uma nova advertência sobre o APT 28. É um grupo de elite de hackers russos que aparentemente usou esse acidente de avião como isca de phishing. É um dos grupos que estavam ligados à interferência eleitoral nas eleições de 2016 nos EUA.

Pesquisadores dizem que esse ataque depende de um documento com armas que puxa código malicioso através de um canal baseado em e-mail a partir de seu centro de comando. Os pesquisadores conseguiram obter amostras de macro-códigos mal-intencionados que executam comandos e cargas de malware porque o serviço de comando e controle foi deixado online.

O grupo hacker enviou este documento, intitulado “ lista de falhas (Lion Air Boeing 737) .docx, ” para muitos alvos na América do Norte, Europa e em um antigo estado soviético. Ele foi claramente projetado para capturar a atenção daqueles que estavam interessados ​​em saber mais sobre o acidente mortal.

O Zebrocy foi identificado pela Palo Alto Networks como o primeiro malware usado neste ataque. O grupo é conhecido por tê-lo usado no passado contra alvos diplomáticos. No entanto, esta é a primeira vez que o grupo foi observado usando o malware do segundo estágio que também usa o canal C2 baseado em email para se conectar aos invasores.