Украина расследует цифровое нарушение с участием пророссийской кибергруппы, нацеленной на вооруженные силы.
Анализ опубликовано Группа реагирования на компьютерные чрезвычайные ситуации украинского правительства (CERT-UA) объяснила, что злоумышленники использовали «Спектр», вредоносную программу, спрятанную в законных программах, для кражи важных данных, включая файлы и пароли.
В отчете говорится, что Spectr был спрятан в SyncThing, программном обеспечении, предназначенном для консолидации контента в локальных или удаленных сетях.
По данным CERT-UA, такой атаке обычно способствуют использование PDF-файла-ловушки, программы запуска EXE-установщика, содержащей вирус, и BAT-файла для выполнения соответствующих команд на взломанном устройстве.
Эта тактика позволяет изменять имена каталогов, календари и уведомления пользователя.
Spectr также может копировать информацию со съемных USB-устройств, приложений социальных сетей и интернет-браузеров.
Кроме того, вирус может делать снимки экрана жертвы каждые 10 секунд при срабатывании проецируемых слов, таких как «почта» и «диск».
Из Луганской Народной Республики
CERT-UA сообщил, что в инцидентах участвовала хакерская группа Vermin, получившая известность после Вторжение России в Украину в 2022 году.
Известно, что эта организация действует в рамках Луганской Народной Республики, поддерживаемого Москвой совета на оккупированных территориях восточной Украины.
Событие, связанное с паразитами, было зарегистрировался в 2022 году, когда вредоносное ПО Spectr распространялось по электронной почте, связанной с Министерством обороны Украины и другими государственными ведомствами.
Обеспечение цифровых возможностей
CERT-UA призвал пользователей принять меры против Vermin, Spectr и других цифровых угроз.
Агентство также рекомендовало отслеживать взаимодействие с инфраструктурой SyncThing и соответствующими доменами «.syncthing.net».
«Чтобы минимизировать риск возникновения киберугроз, мы призываем ответственных за кибербезопасность Вооруженных Сил немедленно обратиться в Центр кибербезопасности Вооруженных Сил для получения и последующей установки на все без исключения компьютеры. соответствующие защитные технологии», — заявили в агентстве.
«Кроме того, убедитесь, что на периферийных сетевых устройствах имеются настройки для переадресации сетевых подключений».
