Operacja szpiegowska w ukraińskich fabrykach

Ukraiński zespół reagowania na incydenty CERT-UA wykrył nowe ataki hakerskie, za którą ma stać grupa sygnowana jako UAC-0099. Nasi sąsiedzi przypominają, że w latach 2022-2023 jej członkom udało się uzyskać zdalny dostęp do kilkudziesięciu komputerów w kraju. 

Jak podaje Państwowa Służba Łączności Specjalnej i Ochrony Informacji Ukrainy (SSSCIP), w kręgu zainteresowania hakerów są tamtejsze organizacje państwowe, w tym spółki z branży przemysłowej.

Mail z załącznikiem

Z informacji udostępnionych przez CERT-UA wynika, że atakujący nadal używają tradycyjnych metod. Mowa o mailach phishingowych, w których znajdują się złośliwe załączniki. W ten sposób starają się przeniknąć do infrastruktury ofiary. 

Szpiegostwo ukraińskich fabryk

Specjaliści zwracają jednak uwagę, że narzędzia UAC-0099 stają się coraz bardziej wyrafinowane, co potwierdzają nowe cyberataki z listopada i grudnia br. na np. ukraińskie fabryki.

W ich trakcie grupa wykorzystuje exploita dla znanej luki WinRAR (CVE-2023-38831). Podczas gdy wcześniej hakerzy używali prosty skrypt VBS LONEPAGE, obecnie stosują szyfrowanie oraz odszyfrowywanie plików na zainfekowanych urządzeniach.

„Oczywistym jest, że działalność UAC-0099 nastawiona jest na szpiegostwo” – wskazuje CERT-UA. Z ustaleń specjalistów wynika, że hakerzy używają m.in. rozwiązań Cloudflare.

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na:[email protected].