Оперативним центром реагування на кіберінциденти Державного центру кіберзахисту фіксуються атрибутовані до групи UAC-0010 (Gamaredon, Armageddon) таргетовані кібератаки на органи державної влади та об’єкти критичної інформаційної інфраструктури.

Незважаючи на переважне використання повторюваних технік та процедур, зловмисники повільно, але наполегливо вдосконалюють свої тактики та модифікують різновиди шкідливого програмного забезпечення (ШПЗ), щоб залишатися непоміченими для засобів кіберзахисту, які, в основному, базуються на сигнатурному аналізі. Таким чином, таргетовані кібератаки залишаються однією з основних кіберзагроз в Україні.

Актуальна діяльність групи UAC-0010 характеризується підходом до багатоетапного завантаження та виконання корисного навантаження (payloads) ШПЗ, що використовується для збереження контролю над інфікованими хостами. Такі корисні навантаження являють схожі між собою різновиди ШПЗ, яке розробляється зловмисниками для виконання аналогічних поведінкових патернів. Наразі у своїх кампаніях група UAC-0010 застосовує ШПЗ GammaLoad та GammaSteel.

За результатами дослідження зазначеного ШПЗ Оперативним центром реагування на кіберінциденти підготовлено звіт.

З метою підвищення стану захищеності інформаційно-комунікаційних систем органів державної влади, підприємств, установ та організації різної форми власності наголошуємо на важливості вжиття проактивних заходів та дотримання Методичних рекомендацій̆ щодо підвищення рівня кіберзахисту критичної інформаційної інфраструктури, які доступні за посиланням https://cip.gov.ua/ua/news/nakaz-ad-2021-10-06-601.

ANOTHER UAC-0010 STORY