CERT-UA виявила нові атаки угруповання UAC-0099 на державні установи
Протягом листопада – грудня 2024 року урядова команда CERT-UA зафіксувала серію кібератак, здійснених хакерським угрупованням UAC-0099, йдеться на офіційному сайті. Зловмисники націлилися на державні установи, використовуючи нові методи проникнення та компрометації.
Хто став цілями кібератак UAC-0099
CERT-UA повідомляє, що угруповання UAC-0099 атакувало кілька державних організацій, зокрема:
- лісництва;
- установи судово-медичної експертизи;
- заводи.
Підписуйтеся на наші соцмережі
Такі дії спрямовані на шпигунство та порушення конфіденційності інформації.
Для доставки шкідливого програмного забезпечення хакери використовують фішингові електронні листи. У вкладеннях таких листів містяться подвійні архіви з LNK або HTA файлами.
Деякі архіви також включають експлойт WinRAR CVE-2023-38831, що дозволяє зловмисникам отримати доступ до системи.
Який підхід використовують хакери UAC-0099
Хакери вдосконалили програму LONEPAGE, яка виконує команди на скомпрометованій системі. Замість попередньої версії у вигляді одного VBS-файлу, тепер використовується два компоненти:
- зашифрований файл (шифрування 3DES);
- .NET-програма, що розшифровує файл і виконує PowerShell-код у пам’яті.
Для захисту своєї інфраструктури угруповання активно використовує Cloudflare, що ускладнює відстеження їхньої діяльності.
Експерти наголошують: керівники установ, які не забезпечують достатнього рівня кіберзахисту, сприяють компрометації інформації. Організації мають дотримуватися рекомендацій із впровадження захисних заходів, щоб уникнути таких атак у майбутньому.