SCC и Palo Alto Networks изучили SmokeLoader.

Государственный центр кибербезопасности Государственной службы специальной связи Украины (ГСКС) совместно с группой по исследованию угроз Unit 42 компании Palo Alto Networks детально исследовали вредоносное ПО SmokeLoader.

Исследование посвящено отслеживанию распространения SmokeLoader в Украине в период с мая по ноябрь 2023 года. За этот период наблюдался значительный рост атак с использованием этого ПО на государственный, оборонный и финансовый секторы.

В отчетуЭксперты проанализировали 23 волны фишинговых атак.

SmokeLoader, также известный как Dofoil или Sharik, — это загрузчик, который доставляет дополнительное вредоносное ПО на зараженный компьютер под управлением операционной системы Windows. Атаки с его использованием осуществляются как минимум с 2011 года.

Этот инструмент чаще всего используется для атак на финансовые учреждения российскими хакерами, которых приписывает Государственная служба реагирования на компьютерные чрезвычайные ситуации Украины. CERT-UA под идентификатором UAC-0006. Однако киберпреступники не ограничиваются финансовым сектором, демонстрируя стратегию диверсификации своих целей для максимизации потенциальной прибыли.

Государственная служба специальной связи Украины выражает благодарность зарубежным партнерам за помощь Украине в повышении ее устойчивости в киберпространстве.