Російське угрупування Turla з 2022 року здійснюють кібератаки проти сил оборони України - CERT-UA
Російське угрупування Turla з 2022 року здійснюють кібератаки проти сил оборони України - CERT-UA

Російське угрупування Turla з 2022 року здійснюють кібератаки проти сил оборони України - CERT-UA

КИЇВ. 19 липня. УНН. Урядова команда реагування на комп'ютерні надзвичайні події України (CERT-UA) відслідкувала, що російське угрупування Turla спрямовує атаки проти сил оборони з метою шпигунства, використовуючи шкідливі програми CAPIBAR та KAZUAR. Фахівці помітили активність угрупування за ідентифікатором UAC-0024 з 2022 року, йдеться на сайті CERT-UA, передає УНН.

Цитата

"Урядовою командою реагування на комп'ютерні надзвичайні події України CERT-UA вживаються заходи з протидії кіберзагрозам. Так, з 2022 року за ідентифікатором UAC-0024 відслідковується активність, що полягає у здійсненні цільових кібератак, спрямованих проти сил оборони з метою шпигунства із застосуванням шкідливої програми CAPIBAR(Microsoft: DeliveryCheck, Mandiant: GAMEDAY)", - йдеться в повідомленні.

Деталі

Зазначається, що за певних обставин на уражені комп’ютери може довантажуватися складний багатофункціональний бекдор KAZUAR, серед функцій якого – викрадення автентифікаційних даних, баз даних, чи конфігураційних файлів різних програм, а також отримання даних із журналів операційної системи тощо.

"З урахуванням особливостей тактик, технік та процедур, а також факту використанням програми KAZUAR, з достатнім рівнем впевненості описану активність (UAC-0024) асоційовано з угрупуванням Turla (UAC-0003, KRYPTON, Secret Blizzard), діяльність яких скеровується фсб росії", - зазначили фахівці.

Щоб компанії-розробники могли вчасно розпізнати та відреагувати на кіберзагрозу, експерти CERT-UA розповсюдили зразки шкідливих програм. Фахівці CERT-UA також висловили вдячність команді Microsoft Threat Intelligence за сприяння в боротьбі з кіберзагрозами в масштабах країни.

Нагадаємо

Речник Державної служби спеціального зв'язку та захисту інформації України Володимир Кондрашов повідомив, що з початку повномасштабної війни російські хакери не полишають спроб заволодіти українськими даними. Наразі, ці злочинці вигадали нову схему привласнення особистих даних українців.

Теги за темою
Україна Росія війна
Джерело матеріала
loader
loader