Від другої половини 2022 року і дотепер фахівці урядової команди реагування на комп'ютерні надзвичайні події України CERT-UA, яка діє при Держспецзв’язку, відстежують шпигунську активність хакерів групи UAC-0099 щодо державних організацій та редакторів засобів масової інформації України, повідомила пресслужба Держспецзв’язку.

«Зловмисники за допомогою електронної пошти та месенджерів розповсюджують файли (.HTA, .EXE, .RAR, .LNK), запуск яких призводить до ураження комп’ютерів шкідливими програмами. Зокрема – LONEPAGE, THUMBCHOP (стилер для Chrome та Opera), CLOGFLAG (кейлогер) та іншими», — зазначено у повідомленні.

Упродовж 2022–2023 років згадане угруповання дістало несанкціонований віддалений доступ до кількох десятків комп’ютерів в Україні.

З детальною технічною інформацією можна ознайомитися за посиланням.

Нагадаємо, за даними Держспецзв’язку, у квітні росіяни здійснили подвійну кібератаку проти одного з українських міністерств та медіа.

Фото: Pexels