Таргетовані кібератаки залишаються однією з основних кіберзагроз від російських хакерів
Фахівці Держспецзв'язку проаналізували шкідливе програмне забезпечення GammaLoad та GammaSteel та дійшли висновку, що таргетовані кібератаки залишаються однією з основних кіберзагроз в Україні.
GammaLoad та GammaSteel використовує у своїх кампаніях хакерська група UAC-0010 (Gamaredon, Armageddon, Primitive Bear). Обидва ПЗ зловмисники застосовують для таргетованих атак на органи державної влади та об'єкти критичної інформаційної інфраструктури України.
Крім того, фахівці виявили, що зловмисна активність спрямована на колишніх співробітників СБУ в Криму, які тепер є співробітниками одного з підрозділів фсб рф.
«Для того щоб лишатися непоміченими для засобів кіберзахисту, побудованих на сигнатурному аналізі, зловмисники постійно вдосконалюють свої тактики та модифікують різновиди шкідливого ПЗ. Таким чином, таргетовані кібератаки залишаються однією з основних кіберзагроз в Україні», — кажуть у Держспецзв'язку.
Також у відомстві наголосили, що діяльність групи UAC-0010 зосереджена на контролі над хостами, інфікованими ворожим шкідливим ПЗ, і саме для цього UAC-0010 використовує GammaLoad та GammaSteel.
Торік кількість російських кібератак на Україну зросла втричі порівняно з 2021-м. SPEKA проаналізувала, як росія атакує нас у цифровому просторі і як Україна відповідає на кіберагресію.
