Російські хакери у червні атакували 50 українських військових пристроїв – Microsoft

У червні 2024 року російське хакерське угруповання UAC-0184 (Шторм-2049) використовувало шкідливе програмне забезпечення Xworm і Remcos RAT для компрометації щонайменше 50 українських військових пристроїв. Про це йдеться у звіті Microsoft Digital Defense Report 2024.
"Очевидного кіберзлочинного використання цієї компрометації не було, що свідчить про те, що група діяла на підтримку цілей російського уряду", – зауважують аналітики Microsoft.
У звіті зазначається, що російські хакери все частіше використовують стандартне шкідливе програмне забезпечення і, ймовірно, передають деякі операції кібершпигунства кримінальним угрупованням.
У червні-липні 2023 року корпорація Microsoft спостерігала, як пов'язана з ФСБ група Aqua Blizzard передала доступ до 34 скомпрометованих українських пристроїв кіберзлочинному угрупованню Storm-0593 (також відомому як Invisimole).
Передання відбулося, коли Aqua Blizzard викликав скрипт Powershell, який завантажив програмне забезпечення з сервера, підконтрольного Storm-0593. Потім Storm-0593 створив інфраструктуру управління та контролю і розгорнув маяки Cobalt Strike на більшості пристроїв для подальшої діяльності.
Цей маяк був налаштований на домен dashcloudew.uk, який, за оцінками Microsoft, Storm-0593 зареєстрував і використовував у попередній фішинг-кампанії проти української військової техніки минулого року. Це свідчить про те, що Storm-0593 підтримує цілі збору державних розвідувальних даних.
- 24 серпня ГУР атакувало російських провайдерів та заблокувало десятки ресурсів промислових обʼєктів РФ.
- 7 вересня, в День української воєнної розвідки, ГУР провело спецоперацію "До зірок". На низці російських сайтів з’явилися листівки з привітанням українських розвідників.
- 7 жовтня хакери зламали російські державні пропагандистські телеканали Росія 1, Росія 24 та інші.