Украинцев предупредили о новых киберугрозах
17 декабря 2024 05:13
В течение ноября-декабря правительственная команда реагирования на компьютерные чрезвычайные события Украины CERT-UA зафиксировала серию кибератак, совершенных хакерской группировкой UAC-009. Об этом сообщила пресс-служба Госспецсвязи, информирует «Коммерсант Украинский»
«В течение 2022-2023 годов упомянутая группировка получила несанкционированный удаленный доступ к нескольким десяткам компьютеров в Украине. На этот раз в зоне риска оказались государственные организации, в частности, лесничества, судебно-медицинские учреждения и промышленные предприятия», — говорится в сообщении.
Отмечается, что злоумышленники продолжают использовать традиционные методы для проникновения в информационные системы: фишинговые электронные письма с вредоносными вложениями. Однако, методы и инструменты атак постоянно совершенствуются.
На этот раз злоумышленники начали использовать письма с вложениями в виде двойных архивов с LNK или HTA файлами.
При этом, некоторые архивы могли содержать эксплойт для известной уязвимости WinRAR CVE-2023-38831. Эта уязвимость давала злоумышленникам возможность запускать вредоносные программы на компьютере жертвы без ее согласия.
«Очевидно, что активность UAC-0099 осуществляется с целью шпионажа, а перечень объектов заинтересованности, как и средства реализации злонамеренного замысла, меняются. При этом, с целью сокрытия и обеспечения отказоустойчивости инфраструктуры, злоумышленники продолжают использовать Cloudflare», — говорится в сообщении CERT-UA.
В CERT-UA обращают внимание на усложнение инструментария, который применяют злоумышленники. Если раньше они использовали простой VBS-скрипт LONEPAGE, то сейчас они применяют более сложную схему с шифрованием и дешифрованием файлов на зараженной машине.
Кроме того, киберпреступники продолжают использовать сервисы Cloudflare для сокрытия своей деятельности и повышения устойчивости инфраструктуры.
