"Дівчатка" з угрупування UAC-0184 полюють на документи та месенджери представників Сил оборони України

Категорія: Кіберзлочини
Перегляди: 2219
"Дівчатка" з угрупування UAC-0184 полюють на документи та месенджери представників Сил оборони України

Урядовою командою реагування на комп'ютерні надзвичайні події України CERT-UA вживаються організаційно-технічні заходи із запобігання, виявлення та реагування на кіберінциденти і кібератаки. Відтак, протягом 2024 року фіксується підвищена активність угрупування UAC-0184, що має на меті отримання доступу до комп'ютерів представників Сил оборони України з метою викрадення документів та даних месенджерів.

Як правило, основним каналом доставки шкідливих програм є популярні месенджери, а методи первинного проникнення передбачають використання елементів соціальної інженерії, серед яких, наприклад, супровідне повідомлення-приманка на тему відкриття виконавчого провадження/кримінальної справи, відео бойових дій, або запит на знайомство через популярні платформи та подальше листування з військовослужбовцем, під час якого останньому передається файл (архів) з проханням допомогти у його відкритті/обробці.

В процесі реалізації зловмисного задуму зловмисники застосовують певний набір програмного забезпечення, серед якого як комерційні програми, так і утиліти з відкритим вихідним кодом, зокрема:

  • IDAT (HijackLoader, SHADOWLADDER, GHOSTPULSE); використовується на етапі первинного ураження
  • REMCOSRAT
  • VIOTTOKEYLOGGER
  • XWORM
  • SIGTOP
  • TUSC

При цьому, SIGTOP та TUSC використовуються для викрадення та вивантаження даних з ЕОМ, зокрема, повідомлень та контактних даних Signal, який є доволі популярним серед військових.

Звертаємо увагу та просимо поставитися із розумінням до того факту, що зловмисники будуть вдосконалювати способи доставки шкідливих програм із застосуванням пропулярних месенджерів, які, з точки зору програмних засобів захисту, є недостатньо контрольованим каналом обміну інформацією. При цьому, будь-яка необачна онлайн-активність військовослужбовця (наприклад, публікація фото у військовій формі) полегшує зловмисникам визначення пріоритетних цілей для атак.

У разі виявлення будь-яких підозрілих повідомлень чи файлів необхідно невідкладно інформувати CERT-UA і/або Центр кібербезпеки ІТС (в/ч А0334; email: Ця електронна адреса захищена від спам-ботів. Вам необхідно увімкнути JavaScript, щоб побачити її., Signal: +380673321891).

Індикатори кіберзагроз та інша технічна інформація на сайті CERT-UA


Популярне:

Кібератака на День Незалежності України (👁 761)
Спроби кібератак на військові системи за допомогою шкідливих програм для мобільних пристроїв (👁 117)
Операція «Іграшковий солдатик»: П'ятьох офіцерів російського ГРУ та одного цивільного звинувачують в хакерській атаці на український уряд (👁 98)
Китай є підбурювачем кібератак на країни по всьому світу, - міністр оборони Тайваню (👁 94)
Двох хакерів з «Armageddon» засудили на 15 років за хакерські атаки на державні органи України (👁 78)
Зафіксовано поширення шкідливих програм через Telegram нібито від технічної підтримки «Резерв+» (👁 40)
Понад 3 мільярди гривень збитків країнам Європи й Північної Америки: в Україні судитимуть учасника міжнародного хакерського угруповання (👁 36)
Злочинна діяльність UAC-0050: кібершпигунство, викрадення коштів, інформаційно-психологічні операції (👁 32)