Державний центр кіберзахисту Держспецзв'язку (ДЦКЗ) за результатами взаємодії з командою дослідників загроз Unit 42 компанії Palo Alto Networks публікує результати спільного дослідження.
Фокус дослідження зосереджено на відслідковуванні розповсюдження шкідливого програмного забезпечення (ШПЗ) SmokeLoader в Україні в період з травня по листопад 2023 року. За даними ДЦКЗ, за цей період зафіксовано значне зростання атак, пов’язаних із застосуванням ШПЗ SmokeLoader на державний, оборонний та фінансовий сектори. Зокрема, у звіті проаналізовано 23 хвилі фішингових атак.
Ця загроза займає перше місце в категорії фінансових атак та атрибутується до кластера таргетованої активності, який Урядова команда реагування на комп’ютерні надзвичайні події України CERT-UA відстежує за ідентифікатором UAC-0006. Проте кіберзлочинці не обмежуються виключно фінансовим сектором, демонструючи стратегію диверсифікації своїх цілей з метою максимізації потенціалу прибутку.
Висловлюємо вдячність іноземним партнерам за допомогу Україні у підвищенні стійкості в кіберпросторі.