Дослідники з Google Threat Intelligence Group виявили раніше невідомий бекдор, розроблений відомою російською хакерською групою Turla. Цей шкідливий програмний засіб, названий STOCKSTAY, є бекдором на платформі .NET і активно використовується для шпигунських операцій. Атаки були спрямовані проти ключових українських державних та військових установ, а також проти організацій, що мають інтерес до зовнішньої політики Італії.
STOCKSTAY є бекдором для операційної системи Windows, який, за даними Google, постійно розробляється групою Turla. Це свідчить про довгострокові наміри зловмисників та їхню здатність адаптувати інструменти до мінливих умов кібербезпеки. Хоча деталі функціоналу STOCKSTAY ще досліджуються, його використання в шпигунських кампаніях вказує на можливість викрадення даних, віддаленого контролю над системами та виконання інших деструктивних дій.
Основними цілями STOCKSTAY є:
- Урядові організації України: Збір конфіденційної інформації та дестабілізація роботи державних структур.
- Військові структури України: Отримання доступу до військових даних та планів.
- Суб'єкти, зацікавлені в італійській зовнішній політиці: Шпигунство за дипломатичними та політичними процесами.
Цілеспрямованість атак на українські державні та військові органи підкреслює продовження кібервійни проти України.
Для захисту від подібних загроз рекомендується вживати наступних заходів:
- Регулярне оновлення програмного забезпечення: Встановлення останніх патчів безпеки для операційних систем та додатків.
- Використання надійних антивірусних рішень: Забезпечення актуальності баз даних та регулярне сканування систем.
- Навчання персоналу: Підвищення обізнаності співробітників щодо фішингових атак та інших методів соціальної інженерії.
- Впровадження багатофакторної автентифікації: Додатковий рівень захисту доступу до облікових записів.
- Моніторинг мережевої активності: Виявлення підозрілих з'єднань та нетипової поведінки систем.