С конца 2023 года российская группировка Sandworm, поддерживаемая государством, проводит целенаправленные атаки с использованием вредоносных программ против украинских пользователей Windows. Эти атаки сосредоточены на распространении поддельных инструментов активации KMS и ложных обновлений для Windows.
Вредоносные программы и методы атаки
Недавняя атака включала распространение поддельного KMS-активатора, содержащего загрузчик BACKORDER, который впоследствии доставлял троянскую программу удаленного доступа DarkCrystal RAT после отключения Windows Defender. Эта вредоносная программа позволяет извлекать конфиденциальную информацию, такую как сохраненные учетные данные и системные данные.
Проблема усугубляется тем, что многие пользователи в Украине вынуждены использовать пиратское программное обеспечение из ненадежных источников. Это раскрывает их устройства для атаки и представляет значительную угрозу для национальной безопасности и инфраструктуры Украины.
Кибербезопасность и шпионаж
Sandworm активно использует эти методы для проведения кибершпионажа, выявляя и извлекая ценную информацию с целью нанесения ущерба. Уязвимости систем, использующих незапатентованное и незащищенное программное обеспечение, делают их особенно привлекательными целями для группировок, таких как Sandworm.
Повышение обеспокоенности по поводу кибербезопасности в Украине становится важной задачей для защиты как частных пользователей, так и крупных корпоративных и государственных организаций от подобных атак. Осознание необходимости использования законного программного обеспечения и соблюдение передовых практик в области кибербезопасности может помочь снизить риск таких инцидентов.
