?? Таргетовані кібератаки залишаються однією з основних кіберзагроз від ха…
?? Таргетовані кібератаки залишаються однією з основних кіберзагроз від хакерів із фсб – звіт
? Фахівці Державного центру кіберзахисту Держспецзв’язку проаналізували шкідливе програмне забезпечення (ШПЗ) GammaLoad та GammaSteel, яке використовує у своїх кампаніях група UAC-0010 (Gamaredon, Armageddon, Primitive Bear).
ℹ️ GammaLoad та GammaSteel застосовуються зловмисниками для таргетованих атак на органи державної влади та об’єкти критичної інформаційної інфраструктури України.
Зловмисна активність, що відслідковується за ідентифікатором UAC-0010, здійснюється з колишніми співробітниками СБ України в АР Крим, зараз – співробітниками одного з підрозділів фсб рф в АР Крим. Для того, щоб лишатися непоміченими для засобів кіберзахисту, побудованих на сигнатурному аналізі, зловмисники постійно вдосконалюють свої тактики та модифікують різновиди шкідливого програмного забезпечення. Таким чином, таргетовані кібератаки залишаються однією з основних кіберзагроз в Україні.
Актуальна діяльність групи UAC-0010 характеризується підходом до багатоетапного завантаження та виконання корисного навантаження (payloads) ШПЗ, що використовується для збереження контролю над інфікованими хостами. Такі корисні навантаження є схожими між собою різновидами ШПЗ, яке розробляється зловмисниками для виконання аналогічних поведінкових патернів. Зараз у своїх кампаніях група UAC-0010 застосовує ШПЗ GammaLoad та GammaSteel.
❗ Опублікована у звіті інформація ще раз підкреслює необхідність проактивного виявлення загроз, заснованого на поведінковому аналізі.
Фахівці Державного центру кіберзахисту рекомендують як органам державної влади, так і підприємствам та установам усіх форм власності вживати заходів для підвищення захищеності своїх інформаційно-комунікаційних систем та дотримуватися Методичних рекомендацій щодо підвищення рівня кіберзахисту критичної інформаційної інфраструктури.
