Связанные с Кремлем хакеры начали новую кампанию кибершпионажа против украинских военнослужащих, используя в качестве прикрытия фальшивые благотворительные организации. Источник: The Record
Согласно отчету украинской группы реагирования на компьютерные чрезвычайные ситуации (CERT-UA), атаки фиксировались в период с октября по декабрь 2025 года. Целью киберпреступников стали представители Сил обороны Украины, а для взлома использовалось ранее неизвестное вредоносное программное обеспечение, получившее название PluggyApe. Ответственность за эту деятельность возлагают на поддерживаемую государством группу Void Blizzard, также известную под названиями Laundry Bear или UAC-0190. Эта организация действует в интересах российского правительства и атакует оборонные, правительственные, транспортные и медицинские секторы в Европе и Северной Америке.
Злоумышленники устанавливали контакт с жертвами через популярные мессенджеры, убеждая их перейти на сайты, имитирующие страницы благотворительных фондов. Военным предлагали скачать файлы, которые выглядели как обычные документы, но на самом деле были исполняемыми вирусами, часто упакованными в защищенные паролем архивы.
В некоторых случаях вредоносное ПО пересылалось напрямую в сообщениях. Для подтверждения своих слов специалисты CERT-UA опубликовали скриншоты переписки хакеров в Signal и WhatsApp. Ранее власти уже предупреждали, что российские спецслужбы все чаще используют Signal для распространения шпионских программ среди госслужащих и военных.
Программа PluggyApe постоянно совершенствуется: к декабрю она получила функции, позволяющие эффективнее обходить системы обнаружения и усложнять анализ кода. После попадания в систему вирус обеспечивает хакерам постоянный удаленный доступ и позволяет выполнять различные команды на зараженном устройстве.
Украинские официальные лица подчеркивают, что эта кампания демонстрирует серьезный сдвиг в тактике российских киберопераций. Вместо массовых фишинговых рассылок преступники теперь делают ставку на доверительное общение и индивидуальные приманки. Для первого контакта они используют легитимные украинские номера, общаются на украинском языке, совершают аудио- и видеозвонки, а также демонстрируют глубокую осведомленность о структуре и деятельности конкретных подразделений. В CERT-UA заявили, что приложения для обмена сообщениями на телефонах и компьютерах фактически превратились в основной канал распространения вредоносного софта.
Напомним, спецслужбы РФ нацелились на украинские военные и правительственные структуры через Viber.
Только главные новости в нашем Telegram, Facebook и GoogleNews!
Tweet