Хакерская группа, связанная с операциями кибершпионажа против Украины, совершенствует свою тактику, чтобы стать более скрытной и эффективной. Источник: The Record
Группа, отслеживаемая как UAC-0050, в первую очередь использует инструмент удаленного наблюдения Remcos для нападения на правительственные учреждения в Украине.
Исследователи из компании Uptycs, занимающейся кибербезопасностью, обнаружили новый метод, который позволяет хакерам эффективно передавать вредоносные данные, избегая при этом обнаружения.
Согласно отчету, хакеры внедрили для своего общения канальный метод — метод, при котором разные программы или части компьютерной системы могут работать вместе и плавно обмениваться информацией.
Использование «каналов» внутри операционной системы Windows создает скрытый канал передачи данных и позволяет хакерам оставаться вне поля зрения антивирусных систем. «Хотя этот метод и не является совершенно новым, он знаменует собой значительный скачок в усложнении стратегий группы», — говорят исследователи.
Ранее в декабре украинская группа реагирования на компьютерные чрезвычайные ситуации (CERT-UA) обнаружила атаку UAC-0050, нацеленную на правительственные учреждения с помощью Remcos.
Хакеры замаскировали свои фишинговые письма под запросы от Службы безопасности Украины (СБУ) и оператора связи страны «Киевстар», который недавно подвергся кибератаке.
В ходе аналогичной кампании, обнаруженной Uptycs в декабре, хакеры рассылали вредоносные электронные письма, замаскированные под предложения о работе, в частности, нацеленные на украинских военнослужащих, занимающихся консультационными функциями в Армии обороны Израиля (ЦАХАЛ).
Предыдущие кампании группы следовали аналогичной схеме атак.
UAC-0050 активен как минимум с 2020 года, атакуя правительственные учреждения не только в Украине, но также в странах Балтии и России.
Группа не связана ни с каким известным злоумышленником или конкретной страной.
«Хотя возможность государственного спонсорства остается спекулятивной, деятельность группы представляет собой неоспоримый риск, особенно для правительственных секторов, зависящих от систем Windows», — говорят исследователи из Uptycs.
Основное оружие группировки, Remcos, было разработано немецкой фирмой Breaking Security для удаленного управления системами Windows.
Читайте также: Российские хакеры развернули новую кибероперацию против Украины и Польши
Только главные новости в нашем Telegram, Facebook и GoogleNews!
Tweet