Фахівці з кібербезпеки виявили нову родину шкідливого програмного забезпечення, названу AgingFly. Це нове кіберзагроза вже активно використовується в цільових атаках на українські державні установи та медичні заклади. Основною метою зловмисників є викрадення конфіденційних даних, що може мати серйозні наслідки для національної безпеки та функціонування критичної інфраструктури.
Шкідливе ПЗ AgingFly розроблено для компрометації облікових даних користувачів. Воно спеціалізується на викраденні автентифікаційної інформації з:
- Веббраузерів на базі Chromium (таких як Google Chrome, Microsoft Edge, Brave, Opera та інші). Це включає збережені паролі, файли cookie та інші токени сесій.
- Месенджера WhatsApp. Зловмисники можуть отримати доступ до даних облікового запису WhatsApp, що дозволяє їм перехоплювати повідомлення або видавати себе за користувача.
Механізми розповсюдження та початкового зараження наразі досліджуються, але типово для таких атак використовуються фішингові кампанії або експлуатація вразливостей програмного забезпечення.
Пряма загроза від AgingFly стосується в першу чергу:
- Місцевих органів влади України: Викрадення облікових даних може призвести до несанкціонованого доступу до державних інформаційних систем, компрометації урядових комунікацій та витоку конфіденційної інформації.
- Лікарень та медичних закладів: Компрометація облікових записів у медичних установах може загрожувати конфіденційності даних пацієнтів, порушити роботу медичних систем та створити ризики для надання медичних послуг.
Однак будь-яка організація або окремий користувач, що використовує браузери на базі Chromium та WhatsApp, потенційно може стати жертвою, якщо не дотримується базових правил кібергігієни.
Для мінімізації ризиків зараження AgingFly та захисту від подібних загроз, Cyber Index UA рекомендує:
- Оновлення програмного забезпечення: Регулярно оновлюйте операційні системи, веббраузери (особливо на базі Chromium) та месенджер WhatsApp до останніх версій.
- Надійні паролі та багатофакторна автентифікація (MFA): Використовуйте складні, унікальні паролі для всіх облікових записів та активуйте MFA скрізь, де це можливо.
- Обережність з підозрілими посиланнями та вкладеннями: Будьте вкрай уважними до електронних листів, повідомлень та посилань від невідомих відправників, особливо якщо вони пропонують завантажити файли або перейти за посиланням.
- Антивірусне ПЗ та EDR: Використовуйте сучасні антивірусні рішення та системи виявлення та реагування на кінцевих точках (EDR) для моніторингу та захисту систем.
- Резервне копіювання: Регулярно створюйте резервні копії важливих даних.
- Навчання персоналу: Проводьте регулярні тренінги з кібербезпеки для співробітників, щоб підвищити їхню обізнаність про поточні загрози.