В атаці на Укрінформ російські хакери використали 5 шкідливих програм

0
426 views
В атаці на Укрінформ російські хакери використали 5 шкідливих програм

Команда реагування на комп’ютерні надзвичайні події України CERT-UA провела дослідження кібератаки на Українське національне інформаційне агентство Укрінформ та виявила програмне забезпечення, яке хакери використовують для порушення цілісності та доступності інформації.

В атаці на Укрінформ російські хакери використали 5 шкідливих програм

Фахівці встановили п’ять зразків шкідливих програм, які намагалися використати російські військові хакери під час атаки:

  • CaddyWiper,
  • ZeroWipe,
  • SDelete,
  • AwfulShred
  • BidSwipe.

Під час дослідження фахівці з’ясували, що зловмисники здійснили невдалу спробу порушення нормальної роботи комп’ютерів користувачів із використанням шкідливих програм-деструкторів CaddyWiper та ZeroWipe, а також легітимної утиліти SDelete (запуск якої передбачалося здійснити за допомогою “news.bat”).

При цьому з метою централізованого розповсюдження шкідливих програм використали об’єкт групової політики (GPO). Він забезпечував створення відповідних запланованих завдань.

У CERT-UA наголошують, що кібератака мала лише частковий успіх, зокрема відносно кількох систем зберігання даних. Беручи до уваги результати дослідження, фахівці виявили, що кібератака здійснена групою UAC-0082 Sandworm, діяльність якої асоціюється з гу гш зс рф (ГРУ).