Цитата
"Правительственной командой реагирования на компьютерные чрезвычайные события Украины CERT-UA принимаются меры по противодействию киберугрозам. Так, с 2022 года по идентификатору UAC-0024 отслеживается активность, заключающаяся в осуществлении целевых кибератак, направленных против сил обороны с целью шпионажа с применением вредоносной программы CAPIBAR (Microsoft: DeliveryCheck, Mandiant: GAMEDAY)", - говорится в сообщении.
Детали
Отмечается, что при определенных обстоятельствах на пораженные компьютеры может подгружаться сложный многофункциональный бэкдор KAZUAR, среди функций которого – похищение аутентификационных данных, баз данных, или конфигурационных файлов различных программ, а также получение данных из журналов операционной системы и тому подобное.
"С учетом особенностей тактик, техник и процедур, а также факта использования программы KAZUAR, с достаточным уровнем уверенности описанную активность (UAC-0024) ассоциировано с группировкой Turla (UAC-0003, KRYPTON, Secret Blizzard), деятельность которых направляется фсб россии", - отметили специалисты.
Чтобы компании-разработчики могли вовремя распознать и отреагировать на киберугрозу, эксперты CERT-UA распространили образцы вредоносных программ. Специалисты CERT-UA также выразили благодарность команде Microsoft Threat Intelligence за содействие в борьбе с киберугрозами в масштабах страны.
Напомним
Представитель Государственной службы специальной связи и защиты информации Украины Владимир Кондрашов сообщил, что с начала полномасштабной войны российские хакеры не оставляют попыток завладеть украинскими данными. Сейчас эти преступники придумали новую схему присвоения личных данных украинцев.