Фахівці Державного центру кіберзахисту Держспецзв’язку проаналізували шкідливе програмне забезпечення (ШПЗ) GammaLoad та GammaSteel, яке використовує у своїх кампаніях група UAC-0010 (Gamaredon, Armageddon, Primitive Bear).
GammaLoad та GammaSteel застосовуються зловмисниками для таргетованих атак на органи державної влади та об’єкти критичної інформаційної інфраструктури України.Зловмисна активність, що відслідковується за ідентифікатором UAC-0010, здійснюється з колишніми співробітниками СБ України в АР Крим, зараз – співробітниками одного з підрозділів фсб рф в АР Крим. Для того, щоб лишатися непоміченими для засобів кіберзахисту, побудованих на сигнатурному аналізі, зловмисники постійно вдосконалюють свої тактики та модифікують різновиди шкідливого програмного забезпечення. Таким чином, таргетовані кібератаки залишаються однією з основних кіберзагроз в Україні.
Актуальна діяльність групи UAC-0010 характеризується підходом до багатоетапного завантаження та виконання корисного навантаження (payloads) ШПЗ, що використовується для збереження контролю над інфікованими хостами. Такі корисні навантаження є схожими між собою різновидами ШПЗ, яке розробляється зловмисниками для виконання аналогічних поведінкових патернів. Зараз у своїх кампаніях група UAC-0010 застосовує ШПЗ GammaLoad та GammaSteel.
Опублікована у звіті інформація ще раз підкреслює необхідність проактивного виявлення загроз, заснованого на поведінковому аналізі.
Фахівці Державного центру кіберзахисту рекомендують як органам державної влади, так і підприємствам та установам усіх форм власності вживати заходів для підвищення захищеності своїх інформаційно-комунікаційних систем та дотримуватися