Sommario
Una presunta campagna di cyberattacchi russa ĆØ stata rilevata nel mirino dellāUcraina orientale, utilizzando falsi bollettini sulle regioni separatiste di Luhansk e Donetsk come esca per rubare dati da vittime ignare.
La scoperta di MalwareBytes
Il fornitore di sicurezza informatica MalwareBytes sostiene di aver scoperto tentativi da parte di un gruppo di minaccia sospettato, da esso chiamato Red Stealer, di ottenere dati sensibili, tra cui screenshot, unitĆ USB, digitazioni sulla tastiera e registrazioni del microfono, da obiettivi militari, dei trasporti e di altre infrastrutture critiche in Ucraina.
Lāattacco piĆ¹ recente di Red Stealer
Lāultimo attacco di Red Stealer si ĆØ verificato a settembre, durante le elezioni per lāindipendenza nelle regioni separatiste russe di Donetsk e Luhansk nellāUcraina orientale, oltre a Zaporizhzhia e Kherson. Queste cosiddette elezioni sono state condannate dallāUcraina e dalla coalizione guidata dallāOccidente che combatte il Cremlino come false.
Lāesca utilizzata e lāattivitĆ del gruppo di minaccia
Lāesca utilizzata per indurre gli ignari a fare clic sul collegamento dannoso contenuto nella trappola digitale si spaccia per una notizia riguardante decisioni politiche prese dalla āRepubblica Popolare di Donetskā, che gran parte della comunitĆ internazionale non riconosce come stato sovrano. Tuttavia, MalwareBytes ritiene che il gruppo di minaccia sia attivo almeno dal 2020, lanciando campagne simili basate su falsi documenti e commenti relativi ai territori separatisti in questione.