Російські хакери у червні атакували 50 українських військових пристроїв – Microsoft
Фото: Depositphotos

У червні 2024 року російське хакерське угруповання UAC-0184 (Шторм-2049) використовувало шкідливе програмне забезпечення Xworm і Remcos RAT для компрометації щонайменше 50 українських військових пристроїв. Про це йдеться у звіті Microsoft Digital Defense Report 2024.

"Очевидного кіберзлочинного використання цієї компрометації не було, що свідчить про те, що група діяла на підтримку цілей російського уряду", – зауважують аналітики Microsoft.

У звіті зазначається, що російські хакери все частіше використовують стандартне шкідливе програмне забезпечення і, ймовірно, передають деякі операції кібершпигунства кримінальним угрупованням.

У червні-липні 2023 року корпорація Microsoft спостерігала, як пов'язана з ФСБ група Aqua Blizzard передала доступ до 34 скомпрометованих українських пристроїв кіберзлочинному угрупованню Storm-0593 (також відомому як Invisimole).

Передання відбулося, коли Aqua Blizzard викликав скрипт Powershell, який завантажив програмне забезпечення з сервера, підконтрольного Storm-0593. Потім Storm-0593 створив інфраструктуру управління та контролю і розгорнув маяки Cobalt Strike на більшості пристроїв для подальшої діяльності.

Цей маяк був налаштований на домен dashcloudew.uk, який, за оцінками Microsoft, Storm-0593 зареєстрував і використовував у попередній фішинг-кампанії проти української військової техніки минулого року. Це свідчить про те, що Storm-0593 підтримує цілі збору державних розвідувальних даних.