Українців попередили про масштабну хакерську атаку хакерів з росії - месенджери в небезпеці

Фахівці Урядової команди реагування на комп’ютерні надзвичайні події України CERT-UA попередили користувачів про посилення активності хакерів одного з найбільш небезпечних російських угрупувань — UAC-0010 (Armageddon/Gamaredon).

За даними CERT-UA, до групи зловмисників належать колишні «офіцери» СБУ в АР Крим, які у 2014 році зрадили Україну і почали працювати на фсб росії. Основним завданням угрупування є кібершпигунство щодо сил безпеки та оборони України. Відомо також про атаки на об'єкти інформаційної інфраструктури.

Як вектор первинної компрометації хакери використовують електронні листи та повідомлення в месенджерах (Telegram, WhatsApp, Signal). Кіберзлочинці розсилають повідомлення через заздалегідь скомпрометовані облікові записи. Найпоширеніший спосіб — надсилання жертві архіву, що містить HTM або HTA-файл, відкриття якого ініціює ланцюг інфікування.

Для розповсюдження шкідливих програм передбачена можливість ураження знімних носіїв інформації, легітимних файлів, а також модифікації шаблонів Microsoft Office Word. Після початкового ураження зловмисники можуть викрадати файли з розширеннями .doc, .docx, .xls, .xlsx, .rtf, .odt, .txt, .jpg, .jpeg, .pdf, .ps1, .rar, .zip, .7z, .mdb протягом 30−50 хвилин — здебільшого із застосуванням шкідливих програм GAMMASTEEL.

Комп’ютер, що функціонує в ураженому стані близько тижня, може налічувати від 80 до 120 і більше шкідливих файлів, без врахування тих файлів, що будуть створені на знімних носіях інформації, які будуть підключатися протягом цього періоду.

Також фахівці CERT-UA застерігають військовослужбовців ЗСУ: «якщо на комп’ютері відсутній засіб захисту класу EDR (не „антивірус“) — негайно зверніться до Центру кібербезпеки ІТС (в/ч А0334; email: [email protected]) для встановлення відповідного програмного забезпечення». Відсутність згаданої технології захисту підвищує ймовірність кібератак як на окремий комп’ютер, так і на всю мережу підрозділу.

Нагадаємо — за перші 4 місяці 2023 року команда CERT-UA «відбила» та опрацювала 700 кібератак. Так у квітні опрацьовано 151 атаку хакерів з росії, 54 — на органи влади.