- Категорія
- ІТ та Телеком
- Дата публікації
- Змінити мову
- Читать на русском
В Держспецзв'язку розповіли про тривале шпигунство хакерів щодо редакторів українських ЗМІ
Урядова команда реагування на комп'ютерні надзвичайні події при Держслужбі спецзв'язку та захисту інформації (CERT-UA) заявляє, що починаючи з другої половини 2022 року і дотепер відстежує активність, що здійснюється стосовно державних організацій та представників засобів масової інформації (редакторів) України з метою шпигунства.
Як ідеться у повідомленні організації, невстановленими особами з хакерського угрупування UAC-0099 за допомогою електронної пошти та мессенджерів розповсюджуються файли (.HTA, .EXE, .RAR, .LNK), запуск яких призводить до ураження комп'ютерів жертв шкідливою програмою Lonepage.
Остання являє собою PowerShell-сценарій (зазвичай, у вигляді JavaScript- або VBScript-файлу), що здійснює завантаження з серверу управління TXT-файлу ("upgrade.txt"), виконання PowerShell-команд, які містяться у файлі, та передачу результатів на сервер за допомогою HTTP POST-запиту.
При цьому зазначається, що на уражений комп'ютер можуть завантажуватися шкідливі програми Thumbchop (стілер для Chrome та Opera), Clogflag (кейлогер), а також TOR та SSH для створення прихованого сервісу та/або побудови зворотнього з'єднання, що створює передумови для інтерактивного несанкціонованого віддаленого доступу до комп'ютера.
"Під час реагування на інцидент також було виявлено зразки шкідливих програм, розроблених з використанням мови програмування Go, а саме: Seaglow та Overjam", - додають у CERT-UA.
Крім того, повідомляється і про випадки горизонтального переміщення з ураженої ЕОМ, а саме сканування локальної обчислювальної мережі, компрометації комп'ютерів привілейованих користувачів та отримання доступу до корпоративних інформаційних систем.
За даними CERT-UA, протягом 2022-2023 років таким чином UAC-0099 отримала несанкціонований віддалений доступ до декількох десятків комп'ютерів в Україні.
При цьому зазначено, що мінімізації реалізації описаної загрози може сприяти, серед іншого, обмеження можливості запуску на комп'ютерах легітимних компонентів: wscript.exe, cscript.exe, powershell.exe та mshta.exe.
Нагадаємо, що саме 6 червня в Україні відзначається День журналіста - на честь річниці прийняття Спілки журналістів України до Міжнародної федерації журналістів, що відбулося в 1992 році.