► ЩО СТАЛОСЬ

За повідомленнями, хакерське угруповання Sandworm, яке неодноразово було помічене в атаках на Україну, розробило новий метод для розповсюдження шкідливого програмного забезпечення. Замість традиційних механізмів перевірки, що відрізняють людину від бота, жертвам пропонується скопіювати та вставити команду PowerShell у свою операційну систему Windows. Це створює ілюзію легітимної дії, тоді як насправді користувач запускає шкідливий код.

► ТЕХНІЧНІ ДЕТАЛІ

Використання CAPTCHA як вектора атаки є нетиповим підходом. Зазвичай CAPTCHA призначені для запобігання автоматизованим діям ботів. Однак у цьому випадку, зловмисники маніпулюють користувачем, спонукаючи його до виконання команди, яка, ймовірно, встановлює або активує шкідливе програмне забезпечення. Це може включати завантаження додаткових модулів, викрадення даних або отримання віддаленого доступу до системи.

► КОМУ ЗАГРОЖУЄ

Ця атака становить значну загрозу для українських користувачів та організацій, враховуючи історію діяльності Sandworm проти української критичної інфраструктури та державних установ. Однак, подібні методи можуть бути адаптовані для атак на користувачів у будь-якому регіоні, де використовуються подібні механізми захисту.

► РЕКОМЕНДАЦІЇ

Фахівцям з кібербезпеки та кінцевим користувачам слід бути надзвичайно обережними при взаємодії з будь-якими запитами на виконання команд, особливо якщо вони надходять з невідомих або підозрілих джерел. Рекомендується:

  • Не виконувати команди з неперевірених джерел, навіть якщо вони представлені як частина захисних механізмів.
  • Регулярно оновлювати програмне забезпечення та антивірусні бази.
  • Проводити навчання з кібергігієни для персоналу, щоб підвищити обізнаність про нові методи атак.
  • Використовувати багатофакторну автентифікацію там, де це можливо.
🔗 Джерело: The Record →