Admin
Администратор
Российская хакерская группа UAC-0050, также известная как DaVinci Group, провела целевую атаку на европейское финансовое учреждение. Целью атаки стал сотрудник, занимающийся вопросами закупок и финансов, что указывает на возможное расширение интересов группы за пределы Украины.
Атака началась с фишингового письма, которое имитировало украинский судебный домен. В письме содержалась ссылка на вредоносный архив, размещённый на файлообменнике PixelDrain. Архив запускал многослойную цепочку заражения, завершающуюся установкой RMS — российского ПО для удалённого управления.
Использование легитимных инструментов, таких как RMS, позволяет злоумышленникам оставаться незамеченными, обходя традиционные антивирусные системы. UAC-0050 ранее использовала аналогичные методы в атаках на Украину, включая внедрение LiteManager и RemcosRAT. CERT-UA связывает группу с российскими правоохранительными органами, отмечая её участие в сборе данных, финансовых хищениях и информационно-психологических операциях. BlueVoyant предполагает, что атака на европейское учреждение может быть частью разведки в отношении организаций, поддерживающих Украину. На фоне этого CrowdStrike прогнозирует продолжение агрессивных кибератак со стороны российских групп, включая APT29, которые активно используют фишинг для компрометации аккаунтов Microsoft.
