Упс! Не вдала спроба:(
Будь ласка, спробуйте ще раз.

CERT-UA виявила нові атаки угруповання UAC-0099 на державні установи

Павло Бартос
Павло Бартос
16 грудня 2024 2 хвилин читання

Протягом листопада – грудня 2024 року урядова команда CERT-UA зафіксувала серію кібератак, здійснених хакерським угрупованням UAC-0099, йдеться на офіційному сайті. Зловмисники націлилися на державні установи, використовуючи нові методи проникнення та компрометації.

Хто став цілями кібератак UAC-0099

CERT-UA повідомляє, що угруповання UAC-0099 атакувало кілька державних організацій, зокрема:

  • лісництва;
  • установи судово-медичної експертизи;
  • заводи.

Підписуйтеся на наші соцмережі

Такі дії спрямовані на шпигунство та порушення конфіденційності інформації.

Для доставки шкідливого програмного забезпечення хакери використовують фішингові електронні листи. У вкладеннях таких листів містяться подвійні архіви з LNK або HTA файлами.

Приклад ланцюга ураження (листопад 2024 року) Приклад ланцюга ураження (листопад 2024 року)

Деякі архіви також включають експлойт WinRAR CVE-2023-38831, що дозволяє зловмисникам отримати доступ до системи.

Який підхід використовують хакери UAC-0099

Хакери вдосконалили програму LONEPAGE, яка виконує команди на скомпрометованій системі. Замість попередньої версії у вигляді одного VBS-файлу, тепер використовується два компоненти:

  • зашифрований файл (шифрування 3DES);
  • .NET-програма, що розшифровує файл і виконує PowerShell-код у пам’яті.

Для захисту своєї інфраструктури угруповання активно використовує Cloudflare, що ускладнює відстеження їхньої діяльності.

Експерти наголошують: керівники установ, які не забезпечують достатнього рівня кіберзахисту, сприяють компрометації інформації. Організації мають дотримуватися рекомендацій із впровадження захисних заходів, щоб уникнути таких атак у майбутньому.

Підписуйтеся на наші соцмережі

50 UAH 150 UAH 500 UAH 1000 UAH 3000 UAH 5000 UAH
0
Прокоментувати
Інші матеріали

DeepSeek з айфонів надсилає відкриті дані прямо на сервери ByteDance

Кіра Іванова 7 лютого 2025 16:39

У Києві з’явився центр аналізу DDоS-атак від RETN: як підвищити кібербезпеку

Кіра Іванова 6 лютого 2025 16:32

Користувачі WhatsApp опинилися під прицілом хакерів: деталі

Владислав Паливода 3 лютого 2025 13:05

Новий рівень: хакери вже дзвонять і пишуть жертвам з офіційного телефону і домену Google

Кіра Іванова 2 лютого 2025 16:18

З DeepSeek вже витікають дані — понад 1 млн рядків, разом з історіями чатів

Кіра Іванова 30 січня 2025 13:43