Головна » Технології / Новини » російські хакери використали для атаки легітимне програмне забезпечення

Урядова команда реагування на компʼютерні надзвичайні події України CERT-UA дослідила кібератаку, імовірно асоційовану з угрупуванням Sandworm. Для виведення з ладу серверного обладнання, автоматизованих робочих місць користувачів та систем зберігання даних зловмисники використали зокрема і легітимне програмне забезпечення.




Отримавши несанкціонований доступ до інформаційно-комунікаційної системи обʼєкту атаки, для виведення з ладу ЕОМ, що функціонують під управлінням операційної системи (ОС) Windows, застосовано RoarBat – BAT-скрипт. Скрипт здійснює рекурсивний пошук файлів за визначеним переліком розширень і для їхнього подальшого архівування використовує легітимне програмне забезпечення WinRAR з опцією «-df». Ця опція передбачає видалення вихідного файлу та подальше видалення створених архівів. Запуск згаданого скрипта здійснено за допомогою запланованого завдання. Воно, за попередньою інформацією, було створено та централізовано розповсюджено засобами групової політики (GPO).

Виведення з ладу ЕОМ під управленням ОС Linux здійснено за допомогою BASH-скрипта. Це, серед іншого, забезпечувалося використанням штатної утиліти «dd» для перезапису файлів нульовими байтами.

Спосіб реалізації зловмисного задуму, IP-адреси субʼєктів доступу та використання модифікованої версії RoarBat свідчать про схожість із кібератакою на Укрінформ. Описану активність із помірним рівнем впевненості CERT-UA асоціює з діяльністю угрупування Sandworm. Проте для її точкового відстежування створено відповідний ідентифікатор UAC-0165.

CERT-UA зазначає, що реалізації зловмисного задуму в цій та подібних атаках сприяють відсутність багатофакторної автентифікації при здійсненні віддалених підключень до VPN. А також відсутність сегментації мережі та фільтрації вхідних, вихідних та міжсегментних інформаційних потоків.

CERT-UA закликає не ігнорувати відповідальними співробітниками організацій повідомлень про виявлення ознак аномальної активності. А також вживати невідкладних заходів зі зменшення «поверхні» атаки. Більш детальна інформація щодо невідкладних заходів кіберзахисту доступна за посиланням.

Якщо Ви знайшли помилку, будь ласка, виділіть фрагмент тексту та натисніть Ctrl+Enter.
Поділитися:
Правила коментування

Вітаємо Вас на сайті Pingvin Pro. Ми докладаємо всіх зусиль, аби переконатися, що коментарі наших статей вільні від тролінгу, спаму та образ. Саме тому, на нашому сайті включена премодерація коментарів. Будь ласка, ознайомтеся з кількома правилами коментування.

  1. Перш за все, коментування відбувається через сторонній сервіс Disqus. Модератори сайту не несуть відповідальність за дії сервісу.
  2. На сайті ввімкнена премодерація. Тому ваш коментар може з’явитися не одразу. Нам теж інколи треба спати.
  3. Будьте ввічливими – ми не заохочуємо на сайті грубість та образи. Пам’ятайте, що слова мають вплив на людей! Саме тому, модератори сайту залишають за собою право не публікувати той чи інший коментар.
  4. Будь-які образи, відкриті чи завуальовані, у бік команди сайту, конкретного автора чи інших коментаторів, одразу видаляються. Агресивний коментатор може бути забанений без попереджень і пояснень з боку адміністрації сайту.
  5. Якщо вас забанили – на це були причини. Ми не пояснюємо причин ані тут, ані через інші канали зв’язку з редакторами сайту.
  6. Коментарі, які містять посилання на сторонні сайти чи ресурси можуть бути видалені без попереджень. Ми не рекламний майданчик для інших ресурсів.
  7. Якщо Ви виявили коментар, який порушує правила нашого сайту, обов’язково позначте його як спам – модератори цінують Вашу підтримку.

Схожі новини

Новини

Як українські айтівці впливають на світові технології – інфографіка

Користуючись інтернетом, люди по всьому світу приблизно 50 разів на день взаємодіють із рішеннями, створеними за участі українських фахівців. Українські інженери стоять за розробкою технологій для донації крові, автопілоту для автомобілів, захисту Wi-Fi роутерів, створення світових музичних хітів та безлічі інших. GlobalLogic показали, як розробки за участю українських інженерів впливають на світ. Підписуйтесь на наш […]


Новини

Хакери здійснюють тривале кібершпигунство щодо державних організацій та редакторів українських медіа

Від другої половини 2022 року і дотепер фахівці Урядової команди реагування на компʼютерні надзвичайні події України CERT-UA, яка діє при Держспецзв’язку, відстежують кібершпигунство хакерів групи UAC-0099 щодо державних організацій та редакторів засобів масової інформації України. Підписуйтесь на наш Telegram-канал Піратські програми на торентах створюють загрозу для пристроїв українців Фішинг: SMS, які надходять нібито від імені […]


Повідомити про помилку

Текст, який буде надіслано нашим редакторам: