![](http://expert.com.ua/wp-content/uploads/2025/03/hitech728h90.png")
Фахівці Урядової команди реагування на комп’ютерні надзвичайні події України CERT-UA від 2022 року за ідентифікатором UAC-0024 відслідковують активність, що полягає у здійсненні цільових кібератак, спрямованих проти сил оборони з метою шпигунства із застосуванням шкідливої програми CAPIBAR (Microsoft: DeliveryCheck, Mandiant: GAMEDAY).
За певних обставин на уражені комп’ютери може довантажуватися складний багатофункціональний бекдор KAZUAR, серед функцій якого – викрадення різноманітних автентифікаційних даних, баз даних / конфігураційних файлів різних програм, отримання даних із журналів операційної системи тощо.
З достатнім рівнем впевненості цю активність асоційовано з угрупуванням Turla (UAC-0003, KRYPTON, Secret Blizzard), діяльність якого скеровується фсб росії.
Зразки шкідливих програм передані компаніям-розробникам засобів захисту.
Фахівці CERT-UA також висловлюють вдячність команді Microsoft Threat Intelligence за сприяння в боротьбі з кіберзагрозами в масштабах всієї країни.
