Державний центр кіберзахисту Держспецзв'язку (ДЦКЗ) спільно з командою дослідників загроз Unit 42 компанії Palo Alto Networks детально дослідив шкідливе програмне забезпечення SmokeLoader.
Дослідження сфокусовано на відслідковуванні розповсюдження SmokeLoader в Україні у період з травня по листопад 2023 року. За цей період зафіксовано значне зростання атак, пов’язаних із застосуванням цього програмного забезпечення, на державний, оборонний та фінансовий сектори (у звіті проаналізовано 23 хвилі фішингових атак).
SmokeLoader, також відомий як Dofoil або Sharik, є завантажувачем для доставки додаткового шкідливого програмного забезпечення на інфікований комп'ютер, який управляється операційною системою Windows. Атаки з його використанням здійснюються щонайменше з 2011 року.
Цей інструмент найчастіше використовують для атак на фінансові установи російські хакери, яких Урядова команда реагування на комп’ютерні надзвичайні події України CERT-UA атрибутує за ідентифікатором UAC-0006. Проте кіберзлочинці не обмежуються виключно фінансовим сектором, демонструючи стратегію диверсифікації своїх цілей з метою максимізації потенціалу прибутку.
Держспецзв'язку висловлює вдячність іноземним партнерам за допомогу Україні у підвищенні стійкості в кіберпросторі. Завантажити звіт можна за посиланням: https://scpc.gov.ua/api/files/8e300d33-6257-4d7f-8f72-457224268343
За інформацією Держспецзв'язку