Хакеры атакуют госорганы и ОПК Украины с помощью фейковых судебных повесток
Национальная команда реагирования на компьютерные инциденты CERT-UA зафиксировала новую волну кибератак против государственных учреждений Украины, подразделений Сил обороны и предприятий оборонно-промышленного комплекса.
Фишинговые атаки хакеров: что известно
Хакеры атакуют украинские госорганы и оборонку с помощью фишинговых писем.
По данным специалистов, за атакой стоит хакерская группировка UAC-0099, которая обновила вредоносные программы.
Атака начинается с классической фишинговой кампании: злоумышленники маскируют вредоносные письма под официальные сообщения, в частности — судебные повестки.
Переход по вложенной ссылке запускает многоэтапную цепь заражения, главная цель которой — похищение информации и установление удаленного контроля над компьютерами.
Один из ключевых компонентов MATCHBOIL выступает загрузчиком вредоносной нагрузки и фиксирует присутствие вируса в системе через создание запланированных задач и изменений в реестре.
Другая программа, MATCHWOK, позволяет злоумышленникам удаленно выполнять PowerShell-команды.
Завершает атаку DRAGSTARE — похититель, который собирает конфиденциальные данные, логины, пароли, документы и архивирует их для передачи на сервер управления.
CERT-UA отмечает: техники, которые использует UAC-0099, затрудняют обнаружение атаки и делают возможным длительное пребывание в инфицированных системах.
Как защититься от кибератак
CERT-UA предоставила ряд рекомендаций для усиления киберзащиты. Специалисты советуют ограничить выполнение скриптов (особенно HTA, VBS, PowerShell), внедрить мониторинг запланированных задач и отслеживать подозрительную активность в системе, обучать персонал распознавать фишинг, а также регулярно обновлять программное обеспечение.
Целенаправленные атаки на оборонный потенциал Украины являются частью гибридной агрессии и имеют системный характер.
Источник: Государственная служба специальной связи и защиты информации Украины