Новая киберугроза в Украине: ученые под прицелом мощных вирусов HATVIBE и CHERRYSPY

Специалисты украинской команды по реагированию на компьютерные чрезвычайные ситуации (CERT-UA) выявили масштабную кибератаку, направленную на научно-исследовательские учреждения страны. Атака осуществляется с помощью вирусов HATVIBE и CHERRYSPY, которые распространяются через фишинговые письма с зараженными документами.

Злоумышленники, идентифицированные как группировка UAC-0063, используют электронные адреса сотрудников учреждений для рассылки поддельных сообщений. Эти сообщения содержат вложения в виде документов Microsoft Word с макросами. При открытии такого документа и активации макросов запускается скрипт HATVIBE, который обеспечивает злоумышленникам дальнейший доступ к зараженным системам.

После этого на компьютер загружается второй вирус — CHERRYSPY. Этот бэкдор, написанный на Python, позволяет атакующим удаленно управлять зараженной системой и выполнять различные операции, включая кражу данных.

CERT-UA также отметила, что HATVIBE использует известную уязвимость в программном обеспечении HTTP File Server для первоначального проникновения в сети, что увеличивает масштаб угрозы.

Аналитики связывают действия UAC-0063 с российской группировкой APT28, известной своей причастностью к кибершпионажу.