‼️ Російське угрупування Turla спрямовує атаки проти сил оборони, використовуючи шкідливі програми CAPIBAR та KAZUAR – дослідження CERT-UA
???? Фахівці Урядової команди реагування на комп’ютерні надзвичайні події України CERT-UA від 2022 року за ідентифікатором UAC-0024 відслідковують активність, що полягає у здійсненні цільових кібератак, спрямованих проти сил оборони з метою шпигунства із застосуванням шкідливої програми CAPIBAR (Microsoft: DeliveryCheck, Mandiant: GAMEDAY).
За певних обставин на уражені комп’ютери може довантажуватися складний багатофункціональний бекдор KAZUAR, серед функцій якого – викрадення різноманітних автентифікаційних даних, баз даних / конфігураційних файлів різних програм, отримання даних із журналів операційної системи тощо.
З достатнім рівнем впевненості цю активність асоційовано з угрупуванням Turla (UAC-0003, KRYPTON, Secret Blizzard), діяльність якого скеровується фсб росії.
ℹ️ Детально про специфіку програм, процес ураження, а також індикатори кіберзагроз – у матеріалі CERT-UA за посиланням ????
???? https://cert.gov.ua/article/5213167
Зразки шкідливих програм передані компаніям-розробникам засобів захисту.
???? Фахівці CERT-UA також висловлюють вдячність команді Microsoft Threat Intelligence за сприяння в боротьбі з кіберзагрозами в масштабах всієї країни.