В Держспецзв'язку розповіли про тривале шпигунство хакерів щодо редакторів українських ЗМІ

Як ідеться у повідомленні організації, невстановленими особами з хакерського угрупування UAC-0099 за допомогою електронної пошти та мессенджерів розповсюджуються файли (.HTA, .EXE, .RAR, .LNK), запуск яких призводить до ураження комп'ютерів жертв шкідливою програмою Lonepage.

Остання являє собою PowerShell-сценарій (зазвичай, у вигляді JavaScript- або VBScript-файлу), що здійснює завантаження з серверу управління TXT-файлу ("upgrade.txt"), виконання PowerShell-команд, які містяться у файлі, та передачу результатів на сервер за допомогою HTTP POST-запиту.

При цьому зазначається, що на уражений комп'ютер можуть завантажуватися шкідливі програми Thumbchop (стілер для Chrome та Opera), Clogflag (кейлогер), а також TOR та SSH для створення прихованого сервісу та/або побудови зворотнього з'єднання, що створює передумови для інтерактивного несанкціонованого віддаленого доступу до комп'ютера.

"Під час реагування на інцидент також було виявлено зразки шкідливих програм, розроблених з використанням мови програмування Go, а саме: Seaglow та Overjam", - додають у CERT-UA.

Крім того, повідомляється і про випадки горизонтального переміщення з ураженої ЕОМ, а саме сканування локальної обчислювальної мережі, компрометації комп'ютерів привілейованих користувачів та отримання доступу до корпоративних інформаційних систем.

За даними CERT-UA, протягом 2022-2023 років таким чином UAC-0099 отримала несанкціонований віддалений доступ до декількох десятків комп'ютерів в Україні.

При цьому зазначено, що мінімізації реалізації описаної загрози може сприяти, серед іншого, обмеження можливості запуску на комп'ютерах легітимних компонентів: wscript.exe, cscript.exe, powershell.exe та mshta.exe.

Нагадаємо, що саме 6 червня в Україні відзначається День журналіста - на честь річниці прийняття Спілки журналістів України до Міжнародної федерації журналістів, що відбулося в 1992 році.