Хакерская групоўка FrostyNeighbor, звязаная з Беларуссю, шпіёніць супраць дзяржаўных установаў Украіны з сакавіка 2026 года. Пра гэта паведамляе міжнародная кампанія кібербяспекі ESET у новым даследаванні, заўважыў REFORM.news.
Групоўка FrostyNeighbor таксама вядомая як Ghostwriter і UNC1151. Паводле кампаніі, гэта адна з самых актыўных кібершпіёнскіх арганізацый ва Усходняй Еўропе. Мішэнямі FrostyNeighbor з’яўляюцца дзяржустановы, вайсковыя структуры і стратэгічна важныя галіны, часта ва Украіне, Польшчы і Літве, паведамляе «Белсат».
Цяпер FrostyNeighbor рассылае фішынгавыя лісты з прымацаванымі PDF-файламі. У адным з дакументаў нібыта было апавяшчэнне ад украінскага аператара сувязі «Укртэлекам». У файле была спасылка, якая быццам вяла да афіцыйнага дакумента.
Далей, калі зламыснікі вызначаюць, што IP-адрас карыстальніка ўкраінскі, ахвяры адпраўляецца архіў са шкодным JavaScript-файлам. Пасля запуску скрыпт паказвае карыстальніку легітымны дакумент, адначасова ўсталёўваючы наступную стадыю заражэння — загрузнік PicassoLoader. Ён збірае інфармацыю пра сістэму, уключна з імем карыстальніка, назвай камп'ютара, версіяй аперацыйнай сістэмы, часам загрузкі прылады і спісам запушчаных працэсаў. Гэтыя звесткі рэгулярна адпраўляюцца на сервер зламыснікаў.
Згодна з ESET, групоўка ў выніку праверкі вырашае, ці цікавіць іх ахвяра. Калі так, то на яе кампʼютар можа быць дастаўлены наступны кампанент атакі — інструмент на базе Cobalt Strike, які дазваляе атрымаць аддалены кантроль над сістэмай і выкарыстоўваць яе для шпіянажу.
ESET падкрэслівае, што FrostyNeighbor пастаянна ўдасканальвае метады атакаў. Новая схема сведчыць пра высокі ўзровень падрыхтоўкі. На думку кампаніі, дзейнасць FrostyNeighbor пацвярджае захаванне цікавасці кібергрупаў, звязаных з Беларуссю, да дзяржаўных структураў і стратэгічных абʼектаў у краінах Усходняй Еўропы.
вс