Таргетовані кібератаки здійснюються зі зрадниками із СБУ

0
603 views
Таргетовані кібератаки здійснюються зі зрадниками із СБУ

Фахівці Державного центру кіберзахисту Держспецзв’язку проаналізували шкідливе програмне забезпечення (ШПЗ) GammaLoad та GammaSteel, яке використовує у своїх кампаніях група UAC-0010 (Gamaredon, Armageddon, Primitive Bear).

Таргетовані кібератаки здійснюються зі зрадниками із СБУ

GammaLoad та GammaSteel застосовуються зловмисниками для таргетованих атак на органи державної влади та об’єкти критичної інформаційної інфраструктури України.

Зловмисна активність, що відслідковується за ідентифікатором UAC-0010, здійснюється з колишніми співробітниками СБ України в АР Крим, зараз – співробітниками одного з підрозділів фсб рф на окупованому півострові. Для того, щоб лишатися непоміченими для засобів кіберзахисту, побудованих на сигнатурному аналізі, зловмисники постійно вдосконалюють свої тактики та модифікують різновиди шкідливого програмного забезпечення. Таким чином, таргетовані кібератаки залишаються однією з основних кіберзагроз в Україні.

Актуальна діяльність групи UAC-0010 характеризується підходом до багатоетапного завантаження та виконання корисного навантаження (payloads) ШПЗ, що використовується для збереження контролю над інфікованими хостами. Такі корисні навантаження є схожими між собою різновидами ШПЗ, яке розробляється зловмисниками для виконання аналогічних поведінкових патернів. Зараз у своїх кампаніях група UAC-0010 застосовує ШПЗ GammaLoad та GammaSteel.

Фахівці Державного центру кіберзахисту Держспецзв’язку рекомендують як органам державної влади, так і підприємствам та установам усіх форм власності вживати заходів для підвищення захищеності своїх інформаційно-комунікаційних систем.