CERT-UA зафіксувала нову хвилю кібератак на держустанови України
Опубліковано уTOP

CERT-UA зафіксувала нову хвилю кібератак на держустанови України

Нова хвиля кібератак на державні установи України, організована хакерським угрупуванням UAC-0057, привертає увагу фахівців з кібербезпеки, які фіксують розповсюдження шкідливого програмного забезпечення під виглядом повідомлень про успішне завершення курсів на освітній платформі Prometheus. Ця тактика, яку використовують зловмисники, полягає у надсиланні електронних листів, що маскуються під офіційні сповіщення, з метою введення в оману потенційних жертв та спонукання їх до завантаження небезпечних файлів.

Деталі атаки

Механізм розповсюдження

  • Використання скомпрометованих облікових записів українських підприємств та організацій для розсилки листів.
  • Надсилання електронних листів з темою про згенерований сертифікат, що містять PDF-документ, який імітує повідомлення від платформи Prometheus.
  • Включення в документ посилання, що веде до завантаження ZIP-архіву.
  • ZIP-архів містить JavaScript-файл, запуск якого ініціює процес інфікування системи.

Наслідки інфікування

Успішна атака призводить до завантаження на комп’ютер жертви компонента фреймворку Cobalt Strike. Це програмне забезпечення надає зловмисникам можливість віддаленого управління зараженим пристроєм, відкриваючи шлях для подальших деструктивних дій.

Характерні ознаки UAC-0057

Типово для UAC-0057 інфраструктура прихована за Cloudflare, а значна частина використовуваних доменних імен відноситься до TLD.icu.

Такі ознаки допомагають ідентифікувати джерела атак та вживати превентивних заходів.

Рекомендації з кібербезпеки

Згідно з рекомендаціями CERT-UA, для зниження ймовірності успішної атаки необхідно впроваджувати стандартні заходи кібербезпеки.

  1. Обмеження можливості запуску wscript.exe для користувачів без адміністративних прав.
  2. Регулярне оновлення програмного забезпечення та антивірусних баз.
  3. Підвищення обізнаності користувачів щодо фішингових технік та правил безпечної поведінки в мережі.

Важливо пам’ятати, що кібербезпека є комплексним процесом, який вимагає постійної уваги та адаптації до нових загроз.

Українські військові стали цілями нової кібератаки, в якій російські хакери видавали себе за благодійні фонди.

Цей інцидент підкреслює зростаючу активність зловмисників, які використовують різноманітні методи для досягнення своїх цілей.