Російське угрупування Turla з 2022 року здійснюють кібератаки проти сил оборони України - CERT-UA

Цитата

"Урядовою командою реагування на комп'ютерні надзвичайні події України CERT-UA вживаються заходи з протидії кіберзагрозам. Так, з 2022 року за ідентифікатором UAC-0024 відслідковується активність, що полягає у здійсненні цільових кібератак, спрямованих проти сил оборони з метою шпигунства із застосуванням шкідливої програми CAPIBAR(Microsoft: DeliveryCheck, Mandiant: GAMEDAY)", - йдеться в повідомленні.

Деталі

Зазначається, що за певних обставин на уражені комп’ютери може довантажуватися складний багатофункціональний бекдор KAZUAR, серед функцій якого – викрадення автентифікаційних даних, баз даних, чи конфігураційних файлів різних програм, а також отримання даних із журналів операційної системи тощо.

"З урахуванням особливостей тактик, технік та процедур, а також факту використанням програми KAZUAR, з достатнім рівнем впевненості описану активність (UAC-0024) асоційовано з угрупуванням Turla (UAC-0003, KRYPTON, Secret Blizzard), діяльність яких скеровується фсб росії", - зазначили фахівці.

Щоб компанії-розробники могли вчасно розпізнати та відреагувати на кіберзагрозу, експерти CERT-UA розповсюдили зразки шкідливих програм. Фахівці CERT-UA також висловили вдячність команді Microsoft Threat Intelligence за сприяння в боротьбі з кіберзагрозами в масштабах країни.

Нагадаємо

Речник Державної служби спеціального зв'язку та захисту інформації України Володимир Кондрашов повідомив, що з початку повномасштабної війни російські хакери не полишають спроб заволодіти українськими даними. Наразі, ці злочинці вигадали нову схему привласнення особистих даних українців.