Вступ до проблеми
Нещодавно фахівці Google Threat Intelligence Group виявили новий шпигунський бекдор STOCKSTAY, який використовують російські хакери з групи Turla для атак на українські військові та державні установи.
Основні характеристики STOCKSTAY
- Бекдор написаний на платформі .NET з використанням Windows Forms.
- Використовується захищене з'єднання WebSocket для зв'язку з командним сервером.
- Система складається з кількох модулів, включаючи завантажувач та мережеві компоненти.
Методи атаки та поширення
- Зловмисники використовують фішингові листи для розповсюдження вірусу.
- У 2025 році хакери активно розсилали шкідливі конфігураційні файли RDP.
- У листопаді 2025 року була зафіксована нова хвиля фішингу через вразливість CVE-2025-8088.
Порівняння показників
| Показник | Значення | Норма |
|---|---|---|
| Кількість атак | 500+ | 0 |
| Вразливість | CVE-2025-8088 | Не виявлено |
Аналіз і висновки
Виявлення нового бекдору STOCKSTAY свідчить про еволюцію методів кібератак російських хакерів, що ставить під загрозу безпеку українських державних установ.
