КИЇВ. 19 липня. УНН. Урядова команда реагування на комп'ютерні надзвичайні події України (CERT-UA) відслідкувала, що російське угрупування Turla спрямовує атаки проти сил оборони з метою шпигунства, використовуючи шкідливі програми CAPIBAR та KAZUAR. Фахівці помітили активність угрупування за ідентифікатором UAC-0024 з 2022 року, йдеться на сайті CERT-UA, передає УНН.
Цитата
"Урядовою командою реагування на комп'ютерні надзвичайні події України CERT-UA вживаються заходи з протидії кіберзагрозам. Так, з 2022 року за ідентифікатором UAC-0024 відслідковується активність, що полягає у здійсненні цільових кібератак, спрямованих проти сил оборони з метою шпигунства із застосуванням шкідливої програми CAPIBAR(Microsoft: DeliveryCheck, Mandiant: GAMEDAY)", - йдеться в повідомленні.
Деталі
Зазначається, що за певних обставин на уражені комп’ютери може довантажуватися складний багатофункціональний бекдор KAZUAR, серед функцій якого – викрадення автентифікаційних даних, баз даних, чи конфігураційних файлів різних програм, а також отримання даних із журналів операційної системи тощо.
"З урахуванням особливостей тактик, технік та процедур, а також факту використанням програми KAZUAR, з достатнім рівнем впевненості описану активність (UAC-0024) асоційовано з угрупуванням Turla (UAC-0003, KRYPTON, Secret Blizzard), діяльність яких скеровується фсб росії", - зазначили фахівці.
Щоб компанії-розробники могли вчасно розпізнати та відреагувати на кіберзагрозу, експерти CERT-UA розповсюдили зразки шкідливих програм. Фахівці CERT-UA також висловили вдячність команді Microsoft Threat Intelligence за сприяння в боротьбі з кіберзагрозами в масштабах країни.
Нагадаємо
Речник Державної служби спеціального зв'язку та захисту інформації України Володимир Кондрашов повідомив, що з початку повномасштабної війни російські хакери не полишають спроб заволодіти українськими даними. Наразі, ці злочинці вигадали нову схему привласнення особистих даних українців.