Правительственная команда реагирования на компьютерные чрезвычайные события Украины (CERT-UA) отследила, что российская группировка Turla направляет атаки против сил обороны с целью шпионажа, используя вредоносные программы CAPIBAR и KAZUAR. Специалисты заметили активность группировки по идентификатору UAC-0024 с 2022 года, говорится на сайте CERT-UA, передает УНН.
Цитата
«Правительственной командой реагирования на компьютерные чрезвычайные события Украины CERT-UA принимаются меры по противодействию киберугрозам. Так, с 2022 года по идентификатору UAC-0024 отслеживается активность, заключающаяся в осуществлении целевых кибератак, направленных против сил обороны с целью шпионажа с применением вредоносной программы CAPIBAR (Microsoft: DeliveryCheck, Mandiant: GAMEDAY)», — говорится в сообщении.
Детали
Отмечается, что при определенных обстоятельствах на пораженные компьютеры может подгружаться сложный многофункциональный бэкдор KAZUAR, среди функций которого – похищение аутентификационных данных, баз данных, или конфигурационных файлов различных программ, а также получение данных из журналов операционной системы и тому подобное.
«С учетом особенностей тактик, техник и процедур, а также факта использования программы KAZUAR, с достаточным уровнем уверенности описанную активность (UAC-0024) ассоциировано с группировкой Turla (UAC-0003, KRYPTON, Secret Blizzard), деятельность которых направляется фсб россии», — отметили специалисты.
Чтобы компании-разработчики могли вовремя распознать и отреагировать на киберугрозу, эксперты CERT-UA распространили образцы вредоносных программ. Специалисты CERT-UA также выразили благодарность команде Microsoft Threat Intelligence за содействие в борьбе с киберугрозами в масштабах страны.
Напомним
Представитель Государственной службы специальной связи и защиты информации Украины Владимир Кондрашов сообщил, что с начала полномасштабной войны российские хакеры не оставляют попыток завладеть украинскими данными. Сейчас эти преступники придумали новую схему присвоения личных данных украинцев.
По материалам: www.unn.com.ua