Російські хакери Turla атакують сили оборони

0
2 281 views
російський хакер

Фахівці Урядової команди реагування на комп’ютерні надзвичайні події України CERT-UA від 2022 року за ідентифікатором UAC-0024 відслідковують активність, що полягає у здійсненні цільових кібератак, спрямованих проти сил оборони з метою шпигунства із застосуванням шкідливої програми CAPIBAR (Microsoft: DeliveryCheck, Mandiant: GAMEDAY).

За певних обставин на уражені комп’ютери може довантажуватися складний багатофункціональний бекдор KAZUAR, серед функцій якого – викрадення різноманітних автентифікаційних даних, баз даних / конфігураційних файлів різних програм, отримання даних із журналів операційної системи тощо.

З достатнім рівнем впевненості цю активність асоційовано з угрупуванням Turla (UAC-0003, KRYPTON, Secret Blizzard), діяльність якого скеровується фсб росії.

Зразки шкідливих програм передані компаніям-розробникам засобів захисту.

Фахівці CERT-UA також висловлюють вдячність команді Microsoft Threat Intelligence за сприяння в боротьбі з кіберзагрозами в масштабах всієї країни.