Урядовою командою реагування на комп’ютерні надзвичайні події України CERT-UA виявлено файл «Доповідь_050722_4.ppt», що містить зображення-мініатюру, на якій згадується оперативне командування «Південь».
Урядова команда реагування на комп’ютерні надзвичайні події України CERT-UA попереджає про масове розповсюдження небезпечних електронних листів на тему: «Об’єднаний офіційний звіт про гуманітарну ситуацію. Україна».
Про це повідомляє Державна служба спеціального зв’язку та захисту інформації України.
Листи надходять зі скомпрометованих електронних адрес державних органів України та містять вкладення у вигляді XLS-документа з назвою «Гуманітарна катастрофа України з 24 лютого 2022 року.xls».
Цей документ містить макрос, активація якого призведе до запуску файлу «baseupd.exe». Виконання файлу спричинить ураження комп’ютера шкідливою програмою Cobalt Strike Beacon.
читайте також:
Активність асоційовано з діяльністю групи UAC-0056. Із цим же угрупованням пов’язували кібератаку, яка відбулася минулого тижня.
Фахівці CERT-UA вживають заходів зі встановлення обставин компрометації облікових записів електронної пошти, а також блокування серверу управління шкідливою програмою. А з метою посилення захисту наполегливо рекомендують використовувати багатофакторну автентифікацію для електронної пошти.
З 27 червня по 10 липня ІТ-армія хакерськими атаками заблокувала сайт роскосмосу, зупинила роботу багатьох підприємств, паралізувала російські ЗМІ. Всього було атаковано більше ніж 800 російських онлайн-ресурсів.
Про це повідомляє Міністерство цифрової трансформації України.
На День Конституції України українські хакери розмістили привітання зі святом на сайтах держструктур та держорганів рф. А після погроз і публікації супутникових знімків центрів НАТО фахівці поклали сайт роскосмосу.
В економічній сфері було кілька вдалих операцій. Через DDoS-атаки росіянам не вдавалося декілька днів працювати в CRM-системах. Це програми, які допомагають організувати та контролювати всі робочі процеси підприємства з клієнтами та всередині компанії. Атака на них призупинила роботу багатьох підприємств, чим негативно вплинула на економіку рф.
Роселторг — найбільший тендерний майданчик рф, який належить уряду москви та банку втб, загубив конфіденційні дані майже 500 тисяч користувачів.
Один з важливих напрямків IT-фронту — російська пропаганда. «Профілактичні» роботи були проведені з російськими ЗМІ і як результат було паралізовано роботу десятків тендерних майданчиків, що призвело до зриву торгів. Через кібератаки були недоступні сайти більшості кінотеатрів рф, через що росіяни не могли купити квитки онлайн.
Урядова команда реагування на комп’ютерні надзвичайні події України CERT-UA, яка діє при Держспецзв’язку, попереджає про розсилання нових небезпечних електронних листів із темою «Спеціалізованої прокуратури у військовій та оборонній сфері. Інформація щодо наявності вакансій та їх укомплектування».
Урядова команда реагування на комп’ютерні надзвичайні події України CERT-UA, яка діє при Держспецзв’язку, попереджає про масове розсилання небезпечних електронних листів із темою «СПИСОК посилань на інтерактивні карти».
Розсилання здійснюються, зокрема, серед медійних організацій України (радіостанції, газети, новинні агенції тощо). Встановлено більше 500 електронних адрес отримувачів.
Електронні листи містять додаток у вигляді документу «СПИСОК посилань на інтерактивні карти.docx», відкриття якого може призвести до завантаження шкідливої програми CrescentImp.
Фахівці попереджають, що зловмисники все частіше вдаються до розсилань електронних листів зі скомпрометованих електронних адрес державних органів.
Якщо ви стали жертвою кібератаки — терміново інформуйте команду CERT-UA.
Активність відстежується за ідентифікатором UAC-0113 (із середнім рівнем впевненості асоційовано з групою Sandworm). Нагадаємо, ця група була причетна до організації масштабної атаки на енергетичний сектор України у квітні цього року.
Про це Державна служба спеціального зв’язку та захисту інформації України повідомляє у Facebook:
«Урядова команда реагування на комп’ютерні надзвичайні події України CERT-UA, яка діє при Держспецзв’язку, попереджає про нову кібератаку від пов’язаного із ФСБ росії угрупування UAC-0010 (Armageddon).
Хакери розсилають небезпечні листи з темою “Щодо проведення акції помсти у Херсоні!”, які містять вкладення у вигляді файлу “План Херсон.htm”.
У разі відкриття зазначеного вкладення на комп’ютері жертви буде створено файл “Herson.rar” із ярликом “План підходу та закладання вибухівки на об’єктах критичної інфраструктури Херсона.lnk”.
А як кінцевий результат – завантажиться шкідлива програма GammaLoad.PS1v2.
Хакерське угрупування UAC-0010 (Armageddon) – серед тих, які від початку повномасштабного воєнного вторгнення росії в Україну активно атакують критичну інформаційну інфраструктуру нашої країни. Під час кібератак хакери використовують болючі для українців теми. Також зафіксовані випадки кібератак цієї групи проти країн ЄС».
Агресор продовжує атакувати українську інфраструктуру не тільки снарядами та ракетами, а й за допомогою кібератак. У День перемоги над фашизмом ворожі хакери почали масштабну DDoS-атаку на сайти провідних телекомунікаційних компаній України. Про це повідомляє Урядовий портал.
Росіяни вже навіть не намагаються приховати свої дії та викладають повідомлення про атаки в інтернет. Ховатися немає сенсу – весь світ знає, хто весь цей час маскувався за анонімними кіберзловмисниками.
Незважаючи на часткову недоступність сайтів частини атакованих компаній, їхні мережі працюють без перебоїв. У окремих користувачів можливе незначне погіршення якості доступу до інтернет. Але в цілому ані на роботу компаній, ані на надання ними послуг своїм споживачам ця DDoS-атака фактично не вплинула. Що ще раз свідчить про ефективні системи кіберзахисту, які вдалося побудувати українським представникам телеком-бізнесу.
Імовірною метою кібератаки є використання її для проведення чергової інформаційно-психологічної операції проти мешканців України. Російські злочинці вкотре намагаються позбавити українців доступу до інтернету та до правдивої інформації, посіяти панічні настрої.
Наразі фахівці вживають усіх заходів для зменшення впливу ворожої DDoS-атаки.
Наближається одне з найважливіших свят року – Великдень. На жаль, через війну, яку розв’язала росія в Україні, не всі зможуть відзначити свято у родинному колі, разом із рідними та друзями. Тож багато хто отримуватиме вітання віртуально, через різноманітні месенджери або електронну пошту. Повідомляє Урядовий Портал.
Держспецзв’язку застерігає: ворог може використати це для спроб здійснення нових кібератак. Як ми вже неодноразово бачили раніше, ворожі хакери зазвичай використовують актуальні та чутливі для українців теми, які найбільше «чіпляють».
Подбайте про те, щоб не стати жертвою кіберзловмисників:
Не переходьте за будь-якими посиланнями, отриманими від незнайомців. Не відкривайте вкладених файлів, надісланих у листах із невідомих адрес. Навіть якщо на перший погляд здається, що це звичайні вітальні листівки чи святкове відео.
Із обережністю ставтеся і до подібних повідомлень, надісланих від знайомих. Навіть ваші близькі можуть не знати, що ненавмисно розповсюджують шкідливе посилання чи вкладення. Або ж їхній акаунт може бути зламаний кіберзловмисниками.
Самі не розповсюджуйте сумнівної інформації, отриманої з невідомих джерел.
Слідкуйте, щоб ваші акаунти в соцмережах були максимально захищені. Налаштуйте двоетапну перевірку при вході. Це убезпечить вас від спроби злому.
Із осторогою ставтеся до розсилань з обіцянками грошових виплат або іншої «допомоги до свят». Перевіряйте таку інформацію на офіційних джерелах.
Нагадаємо: правоохоронці також закликають вірян бути особливо пильними під час відвідування богослужінь на Великдень – ворог може влаштувати провокації. Людям рекомендують утриматися від масових скупчень у культових спорудах.
Центр стратегічних комунікацій повідомляє, що помітив новий вид кібератаки через месенджер Signal.
Користувачі отримують повідомлення з «бонусами», які начебто дозволяють оновити додаток. Насправді це віруси, завдяки чому хакери збирають дані користувачів Signal.
Центр радить не відкривати жодних сторонніх файлів у месенджері та оновлювати його лише через AppStore та Google Play.
Держспецзв’язку разом із СБУ та Кіберполіцією продовжує розслідувати кібератаку на сайти органів державної влади. Повідомляє Урядовий Портал.
Станом на зараз можна сказати, що всі докази вказують на те, що за кібератакою стоїть Росія. Москва продовжує вести гібридну війну та активно нарощує сили в інформаційному та кіберпросторах.
Найчастіше кібервійська Росії працюють проти США та України, намагаючись за допомогою технологій похитнути політичну ситуацію. Остання кібератака — один із проявів гібридної війни Росії проти України, яка триває з 2014 року.
Її ціль — не тільки залякати суспільство. А дестабілізувати ситуацію в Україні, зупинивши роботу державного сектору та підірвавши довіру до влади з боку українців. Цього вони можуть досягти, вкинувши в інфопростір фейки про вразливість критичної інформаційної інфраструктури та про «злив» персональних даних українців.
Зазначимо, що Дія не зберігає персональні дані українців. Усі вони розміщені у відповідних реєстрах, які надійно захищені. Застосунок є тільки «мостом» між інформацією з держреєстрів та користувачем.
Наприклад, уся медична інформація, зокрема дані для генерування СOVID-сертифікатів, розміщена в Електронній системі охорони здоров’я. Дані про РНОКПП зберігаються в реєстрі Державної податкової служби. А демографічні дані — у Єдиному державному демографічному реєстрі. І так далі.
Тому закликаємо українців не піддаватися паніці. Усі персональні дані перебувають під надійним захистом у держреєстрах. А оголошення про можливість купити нібито персональні дані є аферою: шахраї продають старі дані, що скомплектовані з багатьох джерел, які були злиті до 2019 року.
Поле бою за безпеку та саме існування нашої держави лежить у декількох площинах — військовій, дипломатичній, історичній, а тепер ще й у цифровій. Тому українські кіберспеціалісти мають об’єднатися, щоб протистояти загрозі та нейтралізувати противника.
