Дослідники з компанії Google Threat Analysis Group (TAG) повідомили про виявлення нового шкідливого програмного забезпечення, розробленого відомим російським кібершпигунським угрупованням Turla. Це програмне забезпечення, отримало назву StockStay, є черговим доповненням до арсеналу групи, яка активно займається шпигунством, зокрема, проти України.
StockStay є складним інструментом, який, за попередніми даними, використовується для збору інформації та забезпечення стійкого доступу до скомпрометованих систем. Хоча детальний аналіз функціоналу ще триває, відомо, що він може бути інтегрований з іншими компонентами, які використовує Turla, для проведення складних багатоетапних атак. Це дозволяє групі залишатися непоміченою протягом тривалого часу та ефективно викрадати конфіденційні дані.
Основною ціллю діяльності угруповання Turla, як і раніше, залишаються державні установи, дипломатичні місії та організації, що працюють у сферах оборони та безпеки. Враховуючи поточну геополітичну ситуацію, Україна залишається пріоритетним напрямком для кібершпигунських операцій з боку Росії. Виявлення StockStay підкреслює необхідність постійної пильності та вдосконалення заходів кіберзахисту для всіх українських організацій, що працюють з чутливою інформацією.
Для мінімізації ризиків, пов'язаних з діяльністю таких угруповань, як Turla, рекомендується вживати наступних заходів:
- Регулярно оновлювати програмне забезпечення та операційні системи для усунення відомих вразливостей.
- Використовувати надійні антивірусні рішення та системи виявлення вторгнень (IDS/IPS).
- Проводити навчання персоналу щодо правил кібергігієни та розпізнавання фішингових атак.
- Обмежувати права доступу користувачів до критично важливих даних та систем.
- Впроваджувати багатофакторну автентифікацію (MFA) для доступу до корпоративних ресурсів.