Нова шпигунська кампанія AgingFly атакує українські лікарні та служби екстреної допомоги

Дослідники кібербезпеки виявили нову шпигунську кампанію, спрямовану проти українських медичних закладів та органів місцевого самоврядування. Зловмисники використовують раніше невідоме шкідливе програмне забезпечення під назвою <strong>AgingFly</strong> для викрадення конфіденційних даних. Ця атака підкреслює постійні загрози для критичної інфраструктури України.

► ЩО СТАЛОСЬ█

Згідно з даними дослідників, українські лікарні, служби екстреної допомоги та місцеві органи влади стали мішенню нової цілеспрямованої шпигунської кампанії. Метою зловмисників є не руйнування, а приховане викрадення інформації, що є характерною ознакою кібершпигунства. Ця діяльність підкреслює безперервні спроби ворожих акторів отримати доступ до чутливих даних в Україні.

► ТЕХНІЧНІ ДЕТАЛІ█

В основі цієї кампанії лежить нове шкідливе програмне забезпечення, назване дослідниками AgingFly. Хоча детальні технічні характеристики цього інструменту ще досліджуються, відомо, що він розроблений для виконання шпигунських функцій. Зазвичай такі інструменти дозволяють зловмисникам отримувати віддалений доступ до скомпрометованих систем, збирати файли, перехоплювати комунікації та підтримувати постійну присутність у мережі жертви для довготривалого викрадення даних.

► КОМУ ЗАГРОЖУЄ█

Прямою мішенню цієї кампанії є:

Медичні заклади: лікарні, поліклініки, центри екстреної медичної допомоги.
Служби екстреної допомоги: організації, що надають невідкладну допомогу.
Органи місцевого самоврядування: установи, що відповідають за управління на місцевому рівні.

Будь-яка організація, що володіє чутливою інформацією або є частиною критичної інфраструктури, повинна бути особливо пильною, оскільки такі кампанії можуть бути прелюдією до ширших атак або використовуватися для збору розвідувальних даних.

► РЕКОМЕНДАЦІЇ█

Для мінімізації ризиків та захисту від подібних шпигунських кампаній Cyber Index UA рекомендує:

Регулярне оновлення ПЗ: Забезпечте своєчасне встановлення всіх оновлень безпеки для операційних систем, програм та антивірусного ПЗ.
Надійні механізми аутентифікації: Використовуйте багатофакторну аутентифікацію (MFA) для всіх критичних систем та облікових записів.
Сегментація мережі: Розділіть мережу на ізольовані сегменти, щоб обмежити поширення шкідливого ПЗ у разі компрометації.
Моніторинг мережевого трафіку: Впровадьте системи виявлення вторгнень (IDS/IPS) та SIEM-системи для моніторингу аномальної активності.
Навчання персоналу: Проводьте регулярні тренінги з кібергігієни та розпізнавання фішингових атак для всіх співробітників.
План реагування на інциденти: Майте чіткий та відпрацьований план дій на випадок кіберінциденту.

🔗 Джерело: The Record →