Національна команда з реагування на кіберциденти, кібератаки, кібергрози CERT-UA виявила та дослідила нову низку цілеспрямованих кібер-атак на державні органи та підприємства оборонно-промислового комплексу.
За словами Державного секретаріату, напади здійснюють групу UAC-0099, яка значно оновила свої інструменти та почала використовувати нові шкідливі програми. Зловмисники використовують ланцюг ураження багато -ступеня, спрямований на крадіжку даних та отримання дистанційного керування над системами.
“Атака починається з розсилки фішинг -електронних листів, які часто замастуються офіційними документами, такими як” судова повістка “. Листи містять посилання (іноді скорочені) на законну службу обміну файлами.
Файл HTA запускає код VBScript. Цей сценарій створює два файли на комп’ютері жертви: один із шестигранними даними, інший-кодом PowerShell. Для забезпечення цього коду створюється заплановане завдання. Наступним кроком є сценарій PowerShell декодує дані та генерує з них виконуваний файл Lader Matchboil, який фіксується в системі за допомогою запланованого завдання.
Основними цілями групи є державні органи України, підрозділи оборонних сил та підприємств, що працюють в інтересах оборонно-промислового комплексу.
Українські державні органи та підприємства оборонно-промислового комплексу стали жертвами нової серії цілеспрямованих кібератак, що використовують фішинг та шкідливі програми. Атаки, проведені групою UAC-0099, використовують нові методи та інструменти для викрадення даних та отримання контролю над системами, що становить серйозні загрози національній кібербезпеці.
