Украинские власти предупредили о проведении против различных местных организаций, в том числе научно-исследовательских учреждений страны, крупномасштабной киберпреступной фишинговой кампании, в рамках которой злоумышленники активно используют вредоносное программное обеспечение HATVIBE и CHERRYSPY. Об этом накануне рассказало издание The Hacker News.
По словам аналитиков, эта киберпреступная активность исходит от хакерской группировки под названием UAC-0063, которая ранее уже была замечена в атаках на различные украинские правительственные учреждения с целью сбора конфиденциальной информации с помощью кейлоггеров и бэкдоров.
Новая хакерская активность характеризуется использованием предварительно взломанной учётной записи электронной почты, принадлежащей сотруднику организации, для отправки фишинговых сообщений «десяткам» получателей. Эти сообщения содержат вложение Microsoft Word (DOCX) с макросами. Открытие документа и включение макросов приводит к выполнению закодированного HTML-приложения (HTA) с именем HATVIBE, которое устанавливает постоянство на хосте с помощью запланированной задачи и прокладывает путь для бэкдора Python с кодовым названием CHERRYSPY, который способен выполнять команды, отправленные удалённым сервером.
Эксперты сообщили, что обнаружили «многочисленные случаи» заражения HATVIBE, которые эксплуатируют известную уязвимость безопасности в HTTP File Server (CVE-2024-23692, оценка CVSS: 9,8) для первоначального доступа.
Украинские специалисты предполагают, что хакерская группировка UAC-0063 с определённой долей вероятности связана с другой известной хакерской группой из России — APT28. Группировка APT28 также известна под различными именами, такими как BlueDelta, Fancy Bear, Forest Blizzard, FROZENLAKE, Iron Twilight, ITG05, Pawn Storm, Sednit, Sofacy и TA422.
Оригинал публикации на сайте CISOCLUB: "Украинские организации подверглись хакерским атакам с применением вредоносных программ HATVIBE и CHERRYSPY".
Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.
Подписывайтесь на нас: VK | Rutube | Telegram | Дзен | YouTube | X.
