У ході останньої хвилі атак російських хакерів кілька організацій в Україні були заражені новим різновидом ransomware, який отримав назву Somnia. Нова програма-вимагач шифрує системи, намагаючись вивести їх із ладу. На відміну від інших видів ransomware, Somnia не містить повідомлення про викуп.
Фахівці із Групи реагування на комп’ютерні надзвичайні ситуації України (CERT-UA) підтвердили факт атаки хакерського угрупування «З Росії з любов’ю» (FRwL) в офіційній заяві про підтвердження шкідливої кампанії.
Ця кіберзлочинна група, яка також відома як Z-Team і відстежується як UAC-0118, заявила про попередні атаки на українських виробників танків і оголосила себе розробниками програми Somnia в Telegram групі.
Розслідування, проведене CERT-UA, показало, що зловмисники розповсюджували шкідливе програмне забезпечення за допомогою фейкових веб-сайтів, які маскуються під програмне забезпечення «Advanced IP Scanner». На цих сайтах розміщувалася шкідлива програма установки, що маскує відомий програмний код Vidar. Після встановлення Vidar перехоплював Telegram сеанс жертви, внаслідок чого зловмисники викрадали файли конфігурації VPN, включаючи дані автентифікації та сертифікати зі зламаних пристроїв. Відсутність багатофакторної аутентифікації (MFA) під час встановлення VPN-з’єднання давало зловмисникам несанкціонований доступ до мереж організацій. Опинившись у системі, зловмисники провели розвідку мережі, встановили маяки Cobalt Strike, ексфільтрували дані та розповсюдили програму Somnia. Шкідлива програма націлена на широкий спектр типів файлів, включаючи бази даних, архіви, фотографії, відео та документи і додає розширення “.somnia” після їх шифрування.
За даними CERT-UA, Somnia отримала деякі зміни: вона перейшла із симетричного алгоритму 3DES на AES. Крім того, на відміну від першої версії, у нещодавно виявленій версії ransomware відсутня функція розшифровки, що дає дослідникам підстави вважати, що зловмисники більше зацікавлені у завданні шкоди бізнесу, ніж у вимаганні грошей у своїх жертв.
Спеціальне ПЗ для забезпечення безпеки, таке як Bitdefender Ultimate Security, може захистити від ransomware та інших кіберзагроз завдяки таким функціям, як:
- Всебічний безперервний захист від вірусів, троянських програм, програм-викупів, шпигунських програм, руткітів, експлойтів нульового дня, черв’яків та інших електронних загроз.
- Багаторівневий захист від здирницького ПЗ, що захищає документи від усіх типів атак здирницького ПЗ.
- Модуль запобігання мережевим загрозам, що виявляє та відображає підозрілі дії на рівні мережі.
- Розширений захист від загроз, який відстежує активні програми та миттєво реагує на підозрілу активність.
Довіра та захист конфіденційності – ось основні складові будь-якого програмного продукту Bitdefender, будь то рішення для бізнесу або домашнього використання.
Нагадаємо, що клієнти, яким необхідно продовжити ліцензію, а також нові користувачі України можуть отримати всю потрібну інформацію у офіційного дистриб’ютора Bitdefender в Україні. Залишайте свій запит та отримайте безкоштовну ІТ-допомогу. Ви можете заповнити форму на сайті або написати нам на пошту info@softico.ua. Деталі тут https://it4ua.com.ua/help-ukraine/
SOFTICO – рішення з інформаційної безпеки, постачання та ліцензування програмного забезпечення від світових лідерів, CAD-рішення, IT-сервіси з інтеграції та обслуговування. SOFTICO – офіційний дистриб’ютор Bitdefender в Україні.