Фахівці з кібербезпеки виявили нову серію цілеспрямованих атак на критичну інфраструктуру, що розпочалася в середині 2023 року. Хактивістське угруповання BO Team (відоме також як Black Owl та Hoody Hyena) провело масштабну кампанію, спрямовану на державні установи, ІТ-компанії та об’єкти промислової інфраструктури.
Витончені методи соціальної інженерії в дії
Зловмисники демонструють високий рівень підготовки, використовуючи складні фішингові схеми з маскуванням під легітимні організації у сфері промислової автоматизації. Такий підхід дозволяє їм створювати переконливий контекст для взаємодії з потенційними жертвами, особливо в державному та енергетичному секторах.
Технічний аналіз векторів атаки
При активації шкідливих вкладень запускається багатоетапний процес компрометації системи. Кінцевою метою є встановлення потужних бекдорів: DarkGate, BrockenDoor або Remcos. Достовірність атак підсилюється використанням документів-приманок та автоматичним відкриттям веб-сторінок реально існуючих компаній.
Методи закріплення в системі
Після отримання первинного доступу атакуючі застосовують техніку Living off the Land (LotL), використовуючи легітимні інструменти Windows для маскування шкідливої активності. Створюються заплановані завдання та експлуатуються скомпрометовані облікові записи для розширення привілеїв у системі.
Руйнівні наслідки та стратегія вимагання
Основною метою BO Team є знищення ІТ-інфраструктури жертв, включаючи системи резервного копіювання та віртуальне середовище. В окремих випадках застосовується програма-вимагач Babuk для отримання викупу. Група активно висвітлює свої “успіхи” через Telegram-канал, використовуючи медійність як інструмент психологічного тиску.
Для захисту від подібних атак організаціям рекомендується впровадити комплексну систему безпеки, що включає регулярні навчання персоналу з протидії фішингу, багаторівневий захист критичної інфраструктури та постійний моніторинг підозрілої активності. Особливу увагу слід приділити захисту облікових даних привілейованих користувачів та регулярному оновленню систем безпеки.
