Останнім часом кіберпростір України зазнає нових загроз. Російська хакерська група Sandworm, також відома як Seashell Blizzard, активно використовує передову техніку для прихованого віддаленого доступу до інформаційно-комунікаційних систем. Ця техніка базується на використанні прихованих сервісів мережі Tor, що дає змогу зловмисникам ефективно уникати виявлення та забезпечувати постійний контроль над зараженими пристроями.

Як працює нова атака Sandworm?

Зловмисники вдаються до створення унікального доменного імені (.onion) для кожного скомпрометованого пристрою. Це забезпечує безперервний та прихований канал зв’язку через мережу Tor.

Скомпрометований пристрій постійно підтримує зв’язок з мережею Tor, формуючи прихований тунель, який приховує всі вхідні з’єднання. Завдяки цьому, хакери уникають фіксації з’єднання з командним сервером (C2), значно ускладнюючи процес їх виявлення та блокування.

Рекомендації для підвищення кібербезпеки:

* Оновлення програмного забезпечення: Регулярно оновлюйте операційні системи, браузери та встановлене програмне забезпечення. Це допоможе закрити вразливості, якими можуть скористатися хакери.
* Ліцензійне програмне забезпечення: Уникайте використання піратських копій програмного забезпечення, адже воно часто містить шкідливий код. Зокрема, Sandworm використовує троянські програми-активатори Microsoft Key Management Service (KMS) та фейкові оновлення Windows для атак на українських користувачів. Джерело: DEV.UA.
* Антивірусний захист: Встановіть надійне антивірусне програмне забезпечення та регулярно його оновлюйте. Це допоможе виявляти та блокувати шкідливу активність.
* Моніторинг мережевої активності: Уважно відстежуйте мережевий трафік. Підозріла активність, особливо з’єднання з невідомими доменами, може свідчити про атаку.
* Обмеження доступу до Tor: Якщо використання мережі Tor не є необхідним, обмежте або заблокуйте доступ до неї на рівні мережі. Це може зменшити ризик зараження.

Дії у разі підозри на компрометацію:

1. Негайно відключіть підозрілий пристрій від мережі.
2. Зверніться до фахівців з кібербезпеки для проведення детального аналізу та знешкодження загрози.
3. Повідомте відповідні державні органи про інцидент для координації дій та запобігання подальшим атакам.

Кібербезпека – це відповідальність кожного.
Будьте пильними, дотримуйтесь рекомендацій та захищайте себе та свої дані від кіберзагроз. Спільними зусиллями ми зможемо протистояти цим атакам.