Поддерживаемые российским государством кибершпионы ведут активную и целенаправленную охоту на правительственные и военные структуры Украины, используя для слежки новые вредоносные программы. Согласно новому исследованию специалистов компании Google, российские правительственные хакеры на протяжении нескольких лет скрытно разрабатывали и внедряли малоизвестный штамм вредоносного программного обеспечения, предназначенный для шпионажа за украинскими оборонными и государственными организациями, а также за представляющими для Москвы интерес структурами по всей территории Европы. Шпионская программа, получившая рабочее название StockStay, находится в фазе активной разработки как минимум с декабря 2022 года. Основной удар киберпреступников пришелся именно на украинские правительственные и военные ведомства, хотя самые ранние тестовые образцы этого опасного цифрового оружия эксперты также успели зафиксировать в Италии, Нидерландах, Польше и Германии. Источник: The Record
За организацией этих масштабных атак стоит известная хакерская группировка Turla, также упоминаемая в экспертном сообществе под названиями Secret Blizzard и Venomous Bear. Она официально признана одной из старейших российских кибершпионских структур, которую западные правительства и ведущие международные исследователи в области кибербезопасности напрямую связывают с деятельностью Федеральной службы безопасности (ФСБ) России. Аналитики Google установили, что новая программа StockStay имеет огромные общие фрагменты исходного кода и идентичную функциональность с Kazuar — другим вредоносным продуктом группы Turla, который ранее уже активно применялся в ходе киберопераций против военных и оборонных целей на территории Украины. Специалисты убеждены, что StockStay создавался намеренно по образу и подобию Kazuar, что наглядно демонстрирует многолетний опыт российских хакеров в модернизации своего старого инструментария. В заявлении Google для профильного издания Recorded Future News подчеркивается, что российская группировка вкладывает значительные ресурсы в создание избыточных, параллельных экосистем вредоносного софта. Это делается для того, чтобы гарантировать себе постоянный и беспрепятственный доступ к закрытым правительственным и военным сетям даже в тех случаях, когда отдельные хакерские инструменты будут обнаружены и полностью ликвидированы специалистами по защите информации.
Эксперты называют группировку Turla постоянной и крайне активной угрозой, отмечая, что за время своего существования программа StockStay претерпела серьезную эволюцию. Если на самых ранних этапах шпионский софт тщательно маскировался под безобидное приложение для работы на фондовом рынке, то в последнее время вредоносная программа стала успешно выдавать себя за легитимное и привычное программное обеспечение, такое как стандартные калькуляторы или программы для чтения документов в формате PDF. Заражение компьютерных сетей правительственных и военных структур Украины происходило по классической схеме через фишинговые электронные письма. Эти сообщения содержали в себе опасные файлы конфигурации протокола удаленного рабочего стола (RDP), которые при открытии незаметно подключали взломанные компьютеры жертв к серверам и цифровой инфраструктуре, контролируемой российскими злоумышленниками. После этого хакеры получали возможность удаленно развертывать на целевых машинах любое дополнительное вредоносное программное обеспечение. Исследователи также зафиксировали, что для успешного обмана сотрудников украинских ведомств кибершпионы из ФСБ неоднократно использовали авторитетные академические и дипломатические темы. Например, в рамках одной из кампаний злоумышленники рассылали вредоносные фишинговые письма, предварительно взломав реальный электронный аккаунт одного из украинских университетов, а в ходе другой операции они цинично задействовали известную платформу дипломатического образования для массового распространения опасных файлов и сообщений.
Напомним, спецслужбы РФ нацелились на украинские военные и правительственные структуры.
Только главные новости в нашем Telegram, Facebook и GoogleNews!
Tweet