«Держспецзв'язку» про хвилі атак SmokeLoader на українські ресурси

«Державний центр кіберзахисту "Держспецзв'язку"» (ДЦКЗ) спільно з командою дослідників загроз Unit42 компанії Palo Alto Networks детально дослідив шкідливе програмне забезпечення SmokeLoader.

Дослідження сфокусовано на розповсюдженні SmokeLoader в Україні у період з травня по листопад 2023 року. За цей період було зафіксовано значне зростання атак, пов’язаних із застосуванням цього програмного забезпечення, на державний, оборонний та фінансовий сектори (у звіті проаналізовано 23 хвилі фішингових атак).

SmokeLoader, також відомий як Dofoil або Sharik, є завантажувачем для доставки додаткового шкідливого програмного забезпечення на інфікований комп'ютер, який управляється операційною системою Windows. Атаки з його використанням здійснюються щонайменше з 2011 року.

Цей інструмент найчастіше використовують для атак на фінансові установи російські хакери. Проте кіберзлочинці не обмежуються виключно фінансовим сектором, демонструючи стратегію диверсифікації своїх цілей з метою максимізації потенціалу прибутку.

Завантажити звіт можна за посиланням.