Phishing-Angriff (Computertechnik)

Die russischen APT28-Hacker starteten einen Cyberangriff auf die NTLMv2-Hash-Relay-Attacke und zielten auf hochwertige Sektoren wie Diplomatie, Energie, Verteidigung und Verkehr auf der ganzen Welt. Sie nutzten Schwachstellen in Software wie Cisco-Netzwerkausrüstung, Microsoft Outlook und WinRAR aus, um Zugang und Daten zu erhalten.

Remcos RAT ist ein leistungsstarker Fernsteuerungs-Trojaner, der in der Lage ist, Systemdaten, Cookies und Webbrowser-Anmeldeinformationen zu stehlen. Er wurde von UAC-0050 zu Spionagezwecken eingesetzt, um ukrainische und polnische Einrichtungen für die Sammlung von Informationen anzugreifen.