💳 Термінова новина! Trustee Plus — найкраще рішення для розрахунку криптою 👉

Понад 700 фішингових атак було здійснено на державний, оборонний та фінансовий сектори України протягом травня-листопада 2023 року

Кіберфахівці Держспецзв’язку спільно з командою дослідників загроз Unit 42 компанії Palo Alto Networks дослідили розповсюдження шкідливого ПЗ SmokeLoader в Україні, яким часто користуються для атак російське хакерське угрупування під назвою UAC-0006.

Залишити коментар
Понад 700 фішингових атак було здійснено на державний, оборонний та фінансовий сектори України протягом травня-листопада 2023 року

Кіберфахівці Держспецзв’язку спільно з командою дослідників загроз Unit 42 компанії Palo Alto Networks дослідили розповсюдження шкідливого ПЗ SmokeLoader в Україні, яким часто користуються для атак російське хакерське угрупування під назвою UAC-0006.

Дослідження тривало протягом травня-листопада 2023 року, коли було зафіксовано значне зростання атак, пов’язаних із SmokeLoader, на державний, оборонний та фінансовий сектори. Усього проаналізовано 23 хвилі фішингових атак, говориться у звіті.

Про SmokeLoader

SmokeLoader, також відомий як Dofoil або Sharik, є завантажувачем для доставки додаткового шкідливого програмного забезпечення на інфікований комп’ютер, який управляється операційною системою Windows. Атаки з його використанням здійснюються щонайменше з 2011 року.

Цей інструмент найчастіше використовують для атак на фінансові установи російські хакери, яких Урядова команда реагування на комп’ютерні надзвичайні події України CERT-UA атрибутує за ідентифікатором UAC-0006. Проте кіберзлочинці не обмежуються виключно фінансовим сектором, демонструючи стратегію диверсифікації своїх цілей з метою максимізації потенціалу прибутку.

Протягом цих семи місяців хакери здійснили 760 фішингових атак. Більшість з них були направлені на державні установи, а найбільшу кількість зафіксували у серпні та жовтні — 198 та 174 відповідно. 

Щодо розподілу за реєстраторами доменних імен, то найпоширенішими були RU-CENTER-RU, REGTIME-RU та REGRU-RU. 

Основним вектором атаки є фішингова розсилка електронних листів від організацій, яким довіряють. Усі теми електронних листів стосуються оплати та виставлення рахунків, наприклад: «До оплати», «рахунок за травень/до оплати», «акт_звірки_та_рахунки», «Рахунок-фактура», «Помилкове зарахування вiд 18.07.2023p.», «Рахунок на оплату (природный газ) (ПГ) № 806 от 24 августа 2023».

«Беручи до уваги періодичність проаналізованих атак з використанням SmokeLoader за останні 7 місяців, можна зробити висновок, що на цей момент малоймовірно, що подібні фішингові кампанії будуть організовуватися з частотою не рідше, ніж двічі на місяць», — підсумували у звіті. 

Читайте головні IT-новини країни в нашому Telegram
Читайте головні IT-новини країни в нашому Telegram
По темi
Читайте головні IT-новини країни в нашому Telegram
Українські хакери атакували один із найбільших російських хостинг-провайдерів: що говорять у компанії
Українські хакери атакували один із найбільших російських хостинг-провайдерів: що говорять у компанії
По темi
Українські хакери атакували один із найбільших російських хостинг-провайдерів: що говорять у компанії
Українські хакери зламали 14 сайтів російських компаній і нагадали про «від’єднання» 33% чорноморського флоту
Українські хакери зламали 14 сайтів російських компаній і нагадали про «від’єднання» 33% чорноморського флоту
По темi
Українські хакери зламали 14 сайтів російських компаній і нагадали про «від’єднання» 33% чорноморського флоту
УЧАСТЬ В АЗАРТНИХ ІГРАХ МОЖЕ ВИКЛИКАТИ ІГРОВУ ЗАЛЕЖНІСТЬ. ДОТРИМУЙТЕСЯ ПРАВИЛ (ПРИНЦИПІВ) ВІДПОВІДАЛЬНОЇ ГРИ.
Ліцензія видана ТОВ "СЛОТС Ю.ЕЙ." на провадження діяльності з організації та проведення азартних ігор казино у мережі Інтернет від 15.09.23 (рішення КРАІЛ №245 від 31.08.2023); ТОВ "СЛОТС Ю.ЕЙ." – на провадження діяльності з організації та проведення азартних ігор казино у мережі Інтернет від 26.04.2021 (рішення КРАІЛ №150 від 12.04.2021); ТОВ «СПЕЙСИКС» – на провадження діяльності з організації та проведення азартних ігор казино у мережі Інтернет від 08.02.2021 (рішення КРАІЛ №34 від 02.02.2021); ТОВ «ГЕЙМДЕВ» – на провадження діяльності з організації та проведення азартних ігор казино у мережі Інтернет від 16.02.2021 (рішення № 47 від 10.02.2021).

Хочете повідомити важливу новину? Пишіть у Telegram-бот

Головні події та корисні посилання в нашому Telegram-каналі

Обговорення
Коментарів поки немає.