Фахівці з кібербезпеки виявили нову загрозу для енергетичного сектору України – шкідливе програмне забезпечення під назвою CMoon. Ця малварь, виявлена на сайті однієї з українських енергетичних компаній, здатна викрадати конфіденційні дані та запускати DDoS-атаки, що становить серйозну небезпеку для критичної інфраструктури.
Механізм зараження та поширення CMoon
Зловмисники використали витончений метод для поширення CMoon. Вони підмінили посилання на нормативні документи на сайті енергетичної компанії, замінивши їх на шкідливі виконувані файли. Коли користувачі намагалися завантажити документи у форматах .docx, .xlsx, .rtf або .pdf, вони натомість отримували малварь.
CMoon, розроблений на платформі .NET, має здатність до саморозповсюдження. Він може копіювати себе на USB-накопичувачі, підміняючи файли на них ярликами, що ведуть до шкідливого коду. Це дозволяє малварі заражати інші комп’ютери при підключенні інфікованого накопичувача.
Функціональність та можливості CMoon
Малварь CMoon володіє широким спектром шкідливих можливостей:
- Викрадення конфіденційних та платіжних даних з папок Desktop, Documents, Photos, Downloads та зовнішніх носіїв
- Запуск DDoS-атак
- Збір паролів, файлів cookie, закладок та історії відвідувань з браузерів
- Отримання даних банківських карт та інформації для автозаповнення форм
- Створення скріншотів зараженого пристрою
- Моніторинг підключених USB-накопичувачів
Цільовий характер атаки
Аналіз функціональності CMoon вказує на цільовий характер атаки. Малварь шукає конкретні файли та використовує специфічні ключові слова, що свідчить про націленість на певну організацію або сектор. Експерти класифікують цю атаку як тип “watering hole” (“водопій”), коли зловмисники впроваджують шкідливий код на легітимні сайти, очікуючи на конкретних відвідувачів.
Заходи протидії та рекомендації
Для захисту від подібних атак фахівці з кібербезпеки рекомендують:
- Регулярно оновлювати програмне забезпечення та системи безпеки
- Використовувати надійні антивірусні рішення
- Проводити навчання персоналу з питань кібергігієни
- Впроваджувати багатофакторну автентифікацію
- Здійснювати моніторинг мережевого трафіку на предмет підозрілої активності
Виявлення CMoon підкреслює важливість постійної пильності та вдосконалення систем кібербезпеки, особливо в критично важливих секторах економіки. Енергетичні компанії та їхні партнери повинні приділяти підвищену увагу захисту своїх цифрових активів та інфраструктури від подібних складних та цілеспрямованих атак.
