Ukrayna Bilgisayar Acil Durum Müdahale Ekibi (CERT-UA), parola çalan kötü amaçlı yazılımları dağıtmak için Windows işletim sistemindeki ‘Follina’ güvenlik açığından yararlanılan yeni bir kimlik avı saldırılarısına karşı uyardı.
İzinsiz girişleri APT28, diğer adıyla Fancy Bear veya Sofacy olarak bilinen bir Rus ulus-devlet grubuna bağlayan ajans, saldırıların CredoMap adlı bir kötü amaçlı yazılımı indirilmesi ile başladığını ifade etti.
Uzaktan kod yürütme durumuyla ilgili olan Follina, güncellemelerin bir parçası olarak Microsoft tarafından 14 Haziran’da ele alındı. Ukrayna’nın Rusya ile devam eden savaşın ortasında siber saldırıların hedefi olmaya devam etmesi ve Armageddon bilgisayar korsanlarının Mayıs 2022’de kötü amaçlı bir yazılım dağıttığını tespit etmesiyle ortaya çıkan siber savaş halen devam ediyor.
Kötü amaçlı yazılımın ana amacı; Google Chrome, Microsoft Edge ve Mozilla Firefox gibi birkaç popüler tarayıcıdan şifreler ve kayıtlı çerezleri sızdırması olarak biliniyor.
