Компания ESET – лидер в области информационной безопасности – сообщает об обнаружении активных фишинговых атак группы киберпреступников Gamaredon, нацеленных на украинские учреждения. По данным ESET, группа остается очень активной, адаптируя свои тактики и инструменты для постоянных кибератак на пользователей в Украине.
В частности, в 2024 году злоумышленники значительно увеличили масштабы и частоту фишинговых атак с помощью новых методов, а один из вредоносных компонентов во время атак был использован исключительно для распространения российской пропаганды.
Целью Gamaredon является кибершпионаж, что соответствует геополитическим интересам россии. Группу относят к российскому 18-му центру информационной безопасности федеральной службы безопасности (ФСБ), а ее основной целью по меньшей мере с 2013 года являются украинские правительственные учреждения.
Какие методы атак использовали киберпреступники?
Фишинговая деятельность Gamaredon значительно усилилась во второй половине 2024 года. Атаки, как правило, продолжались от 1 до 5 дней подряд, электронные письма содержали вредоносные архивы (RAR, ZIP, 7z) или файлы XHTML, несанкционированно использовавшие HTML. Эти документы распространяли вредоносные файлы HTA или LNK, которые запускали встроенные загрузчики VBScript, такие как PteroSand. Кроме того, в 2024 году Gamaredon использовала методы обхода защиты на основе сети.
"Особенно интересным стало обнаружение уникального специального компонента VBScript в июле 2024 года, который распространялся через загрузчики Gamaredon. Этот компонент не содержал шпионского функционала, его единственной целью было автоматически открыть пропагандистский Telegram-канал, который распространяет пророссийские сообщения, направленные на Одесскую область", — комментирует Золтан Руснак, исследователь ESET.
В связи с опасностью кибератак специалисты ESET рекомендуют соблюдать основные правила кибербезопасности, в частности не открывать неизвестные письма и документы, использовать сложные пароли и многофакторную аутентификацию, своевременно обновлять программное обеспечение, а также обеспечить надежную защиту домашних устройств и многоуровневую безопасность корпоративной сети.
В случае обнаружения вредоносной деятельности в собственных IT-системах украинские пользователи продуктов ESET могут обратиться за помощью в круглосуточную службу технической поддержки по телефону +380 44 545 77 26 или по электронному адресу support@eset.ua.
О компании:
ESET — эксперт в сфере защиты от киберпреступности и цифровых угроз, международный разработчик решений по ИТ-безопасности, ведущий поставщик в области создания технологий обнаружения угроз. Основана в 1992 году, компания ESET сегодня имеет расширенную партнерскую сеть и представительства в более чем 180 странах мира. Главный офис компании находится в Братиславе, Словакия.
ESET в Украине:
Почти 20 лет продукты ESET официально представлены на территории Украины. Начиная с 2005 года, пользователи могут бесплатно обратиться за помощью в службу технической поддержки ESET в Украине, а также пройти курсы обучения по использованию продуктов ESET. Пользователями ESET являются крупнейшие украинские и международные компании и организации.
Более подробная информация о компании и продуктах ESET доступна на украинском официальном сайте www.eset.com/ua/.
