Кибератаки на госорганы: обнаружена многоуровневая схема взаимодействия через Word и Signal
Киев • УНН
Госспецсвязи сообщила о новых целенаправленных кибератаках на госучреждения, которые начинаются с отправки документа Microsoft Word через Signal. За этим следует заражение вредоносным кодом BEARDSHELL, предоставляющим хакерам полный контроль над устройством, а CERT-UA связывает эту активность с группировкой UAC-0001, подконтрольной российским спецслужбам.
Кибератаки на госорганы: обнаружена новая многоуровневая схема. Государственная служба специальной связи и защиты информации Украины сообщила о новых целенаправленных кибератаках на государственные учреждения. Об этом пишет УНН со ссылкой на сообщение Telegram-канала Госспецсвязи.
Детали
В Национальной команде реагирования на киберинциденты CERT-UA зафиксировали применение сложного многоуровневого метода поражения компьютерных систем. Как отмечается, "атака начинается с того, что злоумышленник, хорошо осведомленный о своей цели, отправляет через Signal документ Microsoft Word (например, "Акт.doc") со встроенным макросом".
После того, как пользователь открывает файл и активирует макрос, запускается скрытый процесс заражения.
После открытия документа и активации макроса на компьютере запускается скрытый механизм заражения, вредоносный код закрепляется в системе
На следующем этапе атаки активируется компонент COVENANT – хакерский фреймворк, который работает в оперативной памяти зараженного устройства. По данным CERT-UA, "он использует API легитимного облачного сервиса Koofr для получения команд от злоумышленников".
Далее в систему загружается бэкдор BEARDSHELL – шпионское программное обеспечение, обеспечивающее полный удаленный контроль над зараженным компьютером.
Как указано, "через COVENANT на компьютер загружается и запускается основное шпионское ПО – бэкдор BEARDSHELL, предоставляющий хакерам полный контроль над устройством".
CERT-UA связывает эту активность с группировкой UAC-0001, также известной как APT28, которая, по данным спецслужб, действует под контролем российских спецслужб.
Напомним
Ранее министр цифровой трансформации Михаил Федоров сообщил, что Украина ежемесячно сталкивается с тысячами кибератак. Почти все сотрудники Минцифры используют специализированное программное обеспечение на базе ИИ для противодействия вирусам.
CERT-UA регулярно фиксирует попытки кибератак на украинские государственные и критические инфраструктуры, особенно в условиях агрессии со стороны россии.