НБУ курс:

USD

41,25

--0,08

EUR

43,56

--0,13

Наличный курс:

USD

41,65

41,58

EUR

44,12

43,95

В Госспецсвязи рассказали о длительном шпионаже хакеров в отношении редакторов украинских СМИ

хакер
Фото: ua.depositphotos.com

Правительственная команда реагирования на компьютерные чрезвычайные происшествия при Госслужбе спецсвязи и защиты информации (CERT-UA) заявляет, что начиная со второй половины 2022 года до сих пор отслеживает активность, осуществляемую в отношении государственных организаций и представителей средств массовой информации (редакторов) Украины в целях шпионажа.

Відкрийте нові горизонти для вашого бізнесу: стратегії зростання від ПриватБанку, Atmosfera, ALVIVA GROUP, Bunny Academy та понад 90 лідерів галузі.
12 грудня на GET Business Festival дізнайтесь, як оптимізувати комунікації, впроваджувати ІТ-рішення та залучати інвестиції для зростання бізнесу.
Забронировать участие

Как сообщается в сообщении организации, неустановленными лицами из хакерской группировки UAC-0099 с помощью электронной почты и мессенджеров распространяются файлы (.HTA, .EXE, .RAR, .LNK), запуск которых приводит к поражению компьютеров жертв вредоносной программой Lonepage.

Последняя представляет собой PowerShell-сценарий (обычно в виде JavaScript- или VBScript-файла), осуществляющий загрузку с сервера управления TXT-файла ("upgrade.txt"), выполнение PowerShell-команд, содержащихся в файле, и передачу результатов на сервер с помощью HTTP POST-запроса.

При этом отмечается, что на пораженный компьютер могут загружаться вредоносные программы Thumbchop (стиллер для Chrome и Opera), Clogflag (кейлогер), а также TOR и SSH для создания скрытого сервиса и/или построения обратного соединения, что создает предпосылки для интерактивного несанкционированного удаленного доступа к компьютеру.

"При реагировании на инцидент также были выявлены образцы вредоносных программ, разработанных с использованием языка программирования Go, а именно: Seaglow и Overjam", - добавляют в CERT-UA.

Кроме того, сообщается и о случаях горизонтального перемещения с пораженной ЭВМ, а именно сканирование локальной вычислительной сети, компрометация компьютеров привилегированных пользователей и получение доступа к корпоративным информационным системам.

По данным CERT-UA, в течение 2022-2023 годов таким образом UAC-0099 получила несанкционированный удаленный доступ к нескольким десяткам компьютеров в Украине.

При этом указано, что минимизации реализации описанной угрозы может способствовать, в частности, ограничение возможности запуска на компьютерах легитимных компонентов: wscript.exe, cscript.exe, powershell.exe и mshta.exe.

Напомним, что именно 6 июня в Украине отмечается День журналиста – в честь годовщины принятия Союза журналистов Украины в Международную федерацию журналистов, состоявшуюся в 1992 году.