Чим SmokeLoader може бути небезпечним для українців — дослідження Держспецзв’язку

Державний центр кіберзахисту Держспецзв'язку та команда дослідників загроз Unit 42 компанії Palo Alto Networks докладно дослідили шкідливу програму SmokeLoader. 

Про це повідомляє Державна служба  звʼязку та захисту інформації України.

Фахівці зафіксували, як поширювалася ця програма в Україні від травня до листопада 2023 року. За цей час помітили велику кількість атак, під час яких ця програма застосовувалась у різних секторах – державному, оборонному та фінансовому. Зокрема, проаналізували 23 хвилі фішингових атак.

Підписуйтеся на наші соцмережі

SmokeLoader відомий як Dofoil або Sharik. Це програма, яка завантажує додаткове шкідливе програмне забезпечення на заражений комп'ютер з операційною системою Windows. 

Подібні атаки відомі з 2011 року. Російські хакери  їх часто використовують для атак на фінансові установи. Урядова команда реагування на комп'ютерні надзвичайні події України (CERT-UA) атрибутує за ідентифікатором UAC-0006. 

Цей інструмент найчастіше використовують для атак на фінансові установи російські хакери, яких 

Проте кіберзлочинці не обмежуються винятково фінансовим сектором, а атакують й інші сектори, щоб збільшити свій прибуток.