首页 > 安全 > 正文

乌克兰警告旨在接管电报账户的袭击事件

最后更新 :2022.04.06

乌克兰技术安全和情报服务警告威胁演员的目标,旨在获得用户报价账户的访问。

乌克兰的特殊通信和信息保护(SSSCIP)的国家服务发现了一系列旨在的网络攻击浪潮获得用户电报帐户的访问。

乌克兰证书将黑客攻击活动归因于威胁作为UAC-0094的威胁演员。

威胁演员是通过向电报网站发送给电报网站的恶意链接来定向电报用户,以便获得未经授权的访问记录并从SMS传输一次性代码。

犯罪分子向电报网站发送了恶意链接的消息,以获得未经授权访问记录,包括转移一次性的可能性来自SMS的代码,读取乌克兰SSSCIP发布的警报。由于这种攻击,网络犯罪分子得到了Sessi关于数据,联系人列表以及电报会话的历史。

the 电报消息警报收件人已从位于俄罗斯的新设备中检测到登录,并敦促收件人通过单击嵌入式链接。

URL指向一个网络钓鱼页面,旨在诱使受害者进入他们的电话号码以及通过短信发送的一次性密码。一旦获得一次性密码,威胁演员使用它来接管账户。

乌克兰国家警察的网络政策部门和乌克兰证书的政府计算机应急队员专家的共同努力 - UA为了获取未经授权访问所述服务的帐户,包括拦截一次性短信代码的能力。读取CERT-UA发布的警报。由于此类攻击,攻击者窃取会话数据,联系人列表和通信历史记录。

乌克兰证书 - ua最近发表了A 安全咨询 由俄罗斯 - 联系和NBSP进行的矛网络钓鱼攻击;(AKA  Gamaredon; Gamaredon,原始熊,阿拉伯,Winterborounder或铁纹砖)定位当地州组织。网络钓鱼消息已从“Vadim_melnik88 @ i [。] ua发送,该活动旨在通过恶意软件感染目标系统。

请投票安全事务作为最佳欧洲网络安全博主奖2022年投票给您的获奖者投票给我,在弱者最佳个人(非商业)安全博客和Tech Whiz最佳技术博客和其他您选择的其他人。
提名,请访问:https://docs.google.com/borms/d/e/1faipqlsfxxriscimz9qm9iipumqic-iom-npqmosfznjxrbqryjgcow/view窗体

- END -

看更多