В Україні викрили нові кібератаки спецслужб РФ на держоргани сектору оборони

Фахівці Держспецзв'язку викрили чергову активність хакерського угруповання UAC-0001, яке контролюється російськими спецслужбами.

Йдеться про спроби країни-агресора скопіювати інформацію з комп'ютерів відомств сектору безпеки і оборони шляхом розповсюдження електронних листів із вкладенням підозрілого файлу.

Про це повідомили у пресслужбі Держспецзв'язку, передає Укрінформ.

У відомстві розповіли, що файл із назвою "Додаток.pdf.zip" розсилається до органів виконавчої влади, начебто, від імені представника профільного міністерства. Під час дослідження інциденту також додатково виявлено щонайменше два варіанти файлів: "image.py" і тому подібне.

"Для розповсюдження електронних листів використано скомпрометований обліковий запис електронної пошти, а інфраструктура управління розгорнута на легітимних, проте скомпрометованих ресурсах... Згаданий ZIP-архів містить одноіменний виконуваний файл із розширенням ".pif". Цей файл сконвертований з програмного коду, розробленого на мові програмування "Python". Національна команда реагування накіберінциденти класифікує його як шкідливий програмний засіб", - йдеться у повідомленні.

У Держспецзв'язку роз'яснили, що йдеться про розповсюдження шкідливої програми під назвою LAMEHUG, яка використовує один із різновидів штучного інтелекту з числа розмовних моделей.

"Програма, потрапляючи в комп’ютер, передбачає збір базової інформації про нього, здійснює рекурсивний пошук документів та копіює їх. З помірним рівнем впевненості таку активність асоціюють з діяльністю угруповання під назвою UAC-0001 (APT28), яке контролюється російськими спецслужбами", - розповіли в Держспецзв'язку.

Як повідомляв Укрінформ, в Україні зафіксованоновий вид кібератак хакерів на державні органи. Для зламу програмного забезпечення та викрадення даних зловмисники використовують популярний месенджер Signal.

Фото: pixabay