Державний центр кіберзахисту Держспецзв’язку (ДЦКЗ) спільно з командою дослідників загроз Unit 42 компанії Palo Alto Networks детально дослідив шкідливе програмне забезпечення SmokeLoader.
Дослідження сфокусовано на відслідковуванні розповсюдження SmokeLoader в Україні у період з травня по листопад 2023 року. За цей період зафіксовано значне зростання атак, пов’язаних із застосуванням цього програмного забезпечення, на державний, оборонний та фінансовий сектори.
У звіті фахівці проаналізували 23 хвилі фішингових атак.
SmokeLoader, також відомий як Dofoil або Sharik, є завантажувачем для доставки додаткового шкідливого програмного забезпечення на інфікований комп’ютер, який управляється операційною системою Windows. Атаки з його використанням здійснюються щонайменше з 2011 року.
Цей інструмент найчастіше використовують для атак на фінансові установи російські хакери, яких Урядова команда реагування на комп’ютерні надзвичайні події України CERT-UA атрибутує за ідентифікатором UAC-0006. Проте кіберзлочинці не обмежуються виключно фінансовим сектором, демонструючи стратегію диверсифікації своїх цілей з метою максимізації потенціалу прибутку.
Держспецзв’язку висловлює вдячність іноземним партнерам за допомогу Україні у підвищенні стійкості в кіберпросторі.
