В соответствии с новым отчётом, который был выпущен группой реагирования на компьютерные чрезвычайные ситуации Украины (CERT-UA), пророссийская хакерская группировка SandWorm якобы старается нарушить работу около 20 объектов критической инфраструктуры на Украине. Об этом накануне сообщило издание Bleeping Computer.
CERT-UA заявляет, что в марте 2024 года группировка APT44 якобы провела операции по нарушению работы информационных и коммуникационных систем у поставщиков энергии, воды и тепла в 10 регионах Украины.
Атаки произошли в марте, и в некоторых случаях хакерам удалось проникнуть в целевую сеть, скомпрометировав цепочку поставок для доставки скомпрометированного или уязвимого программного обеспечения или за счёт возможности поставщика программного обеспечения получить доступ к системам организации для обслуживания и технической поддержки.
Украинское агентство отмечает, что взломы SandWorm были облегчены плохими методами кибербезопасности целей (например, отсутствием сегментации сети и недостаточной защитой на уровне поставщика программного обеспечения).
Эксперты CERT-UA подтвердили компрометацию как минимум трёх «цепочек поставок», в результате которой обстоятельства первоначального несанкционированного доступа либо коррелируют с установкой программного обеспечения, содержащего бэкдоры и уязвимости, либо вызваны штатной технической возможностью сотрудникам поставщиков доступа к АСУ ТП организации для обслуживания и технической поддержки.
Дополнительные вредоносные инструменты, обнаруженные CERT-UA в ходе расследования, находятся в пространстве с открытым исходным кодом и включают веб-оболочку Weevly, туннелеры Regeorg.Neo, Pitvotnacci и Chisel, LibProcessHider, JuicyPotatoNG и RottenPotatoNG.
Хакеры из SandWorm якобы использовали эти инструменты для поддержания устойчивости, сокрытия вредоносных процессов и повышения своих привилегий в скомпрометированных системах.
Оригинал публикации на сайте CISOCLUB: "«Русских хакеров» обвинили в атаках на 20 критически важных организаций на Украине".
Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.
Подписывайтесь на нас: VK | Twitter | Rutube | Telegram | Дзен | YouTube.
