Українців попередили про нові кіберзагрози
17 Грудня 05:13Протягом листопада-грудня урядова команда реагування на комп’ютерні надзвичайні події України CERT-UA зафіксувала серію кібератак, здійснених хакерським угрупованням UAC-009. Про це повідомила пресслужба Держспецзв’язку, інформує Комерсант український
“Протягом 2022–2023 років згадане угрупування отримало несанкціонований віддалений доступ до кількох десятків комп’ютерів в Україні. Цього разу в зоні ризику опинилися державні організації, зокрема, лісництва, судово-медичні установи та промислові підприємства”, – йдеться в повідомленні.
Зазначається, що зловмисники продовжують використовувати традиційні методи для проникнення в інформаційні системи: фішингові електронні листи з шкідливими вкладеннями. Однак, методи та інструменти атак постійно вдосконалюються.
Цього разу зловмисники почали використовувати листи із вкладеннями у вигляді подвійних архівів з LNK або HTA файлами.
При цьому, деякі архіви могли містити експлойт для відомої вразливості WinRAR CVE-2023-38831. Ця вразливість давала зловмисникам можливість запускати шкідливі програми на комп’ютері жертви без її згоди.
“Очевидно, що активність UAC-0099 здійснюється з метою шпигунства, а перелік об’єктів заінтересованості, як і засоби реалізації зловмисного задуму, змінюються. При цьому, з метою приховування та забезпечення відмовостійкості інфраструктури, зловмисники продовжують використовувати Cloudflare”, – йдеться у повідомленні CERT-UA.
В CERT-UA звертають увагу на ускладнення інструментарію, який застосовують зловмисники. Якщо раніше вони використовували простий VBS-скрипт LONEPAGE, то зараз вони застосовують більш складну схему з шифруванням та дешифруванням файлів на зараженій машині.
Крім того, кіберзлочинці продовжують використовувати сервіси Cloudflare для приховування своєї діяльності та підвищення стійкості інфраструктури.