Зросла активність хакерських груп щодо розповсюдження шкідливого програмного забезпечення

Оперативний центр реагування на кіберінциденти Державного центру кіберзахисту Держспецзв’язку оприлюднив звіт за результатами роботи Системи виявлення вразливостей і реагування на кіберінциденти у ІІ кварталі 2022 року. Зокрема, дані про розповсюдження шкідливого програмного забезпечення.

• Фейкові індійські гравці в крикет розводили росіян на гроші у Telegram
• 18 країн буде покарано через порушення санкцій проти рф
• Зі скомпрометованих електронних адрес державних органів України розсилають небезпечні е-листи

Загалом було опрацьовано 19 млрд подій, зібраних за допомогою засобів моніторингу, аналізу та передання телеметричної інформації про кіберінциденти та кібератаки. Кількість зареєстрованих та опрацьованих кіберінцидентів зросла до 64.

Основною метою хакерів є кібершпіонаж, порушення доступності державних інформаційних сервісів та навіть знищення інформаційних систем за допомогою програм-вайперів.

У ІІ кварталі 2022 року зафіксовано істотне зростання активності хакерських груп щодо розповсюдження шкідливого програмного забезпечення. Серед нього є як програми, що викрадають дані, так і ті, які спрямовані на знищення даних. Порівняно з І кварталом 2022 року, кількість подій інформаційної безпеки (ІБ) у категорії «Шкідливий програмний код» зросла на 38%.

Водночас кількість критичних подій ІБ, джерелом яких є IP-адреси росії, знизилась у 8.5 разів. Це пов’язано передусім із тим, що постачальники електронних комунікаційних мереж і послуг, які забезпечують доступ до інтернету, заблокували IP-адреси, які використовує рф. Саме з цих IP-адрес здійснювали кібератаки на українські інформаційні ресурси, розповсюджували фейкову інформацію, що стосується дискредитації державних органів під час російсько-української війни. Утім, більшість кіберінцидентів повʼязана з хакерськими угрупуваннями, що фінансуються урядом рф.

Актуальні хакерські угруповання, які атакували інформаційні ресурси України:

• UAC-0010 (Gamaredon, Armageddon, PrimitiveBear);
• UAC-0056 (Lorec53, SaintBear, GraphSteal, GrimPlant);
• UAC-0028 (APT28, Fancy Bear, Iron Twilight, Sednit);
• UAC-0098;
• UAC-0082, UAC-0113.

У ІІ кварталі 2022 року основною мішенню хакерів із російської федерації були українські ЗМІ, Уряд та місцеві органи влади. Повний звіт за посиланням.

Правила коментування

Вітаємо Вас на сайті Pingvin Pro. Ми докладаємо всіх зусиль, аби переконатися, що коментарі наших статей вільні від тролінгу, спаму та образ. Саме тому, на нашому сайті включена премодерація коментарів. Будь ласка, ознайомтеся з кількома правилами коментування.

1. Перш за все, коментування відбувається через сторонній сервіс Disqus. Модератори сайту не несуть відповідальність за дії сервісу.
2. На сайті ввімкнена премодерація. Тому ваш коментар може з’явитися не одразу. Нам теж інколи треба спати.
3. Будьте ввічливими – ми не заохочуємо на сайті грубість та образи. Пам’ятайте, що слова мають вплив на людей! Саме тому, модератори сайту залишають за собою право не публікувати той чи інший коментар.
4. Будь-які образи, відкриті чи завуальовані, у бік команди сайту, конкретного автора чи інших коментаторів, одразу видаляються. Агресивний коментатор може бути забанений без попереджень і пояснень з боку адміністрації сайту.
5. Якщо вас забанили – на це були причини. Ми не пояснюємо причин ані тут, ані через інші канали зв’язку з редакторами сайту.
6. Коментарі, які містять посилання на сторонні сайти чи ресурси можуть бути видалені без попереджень. Ми не рекламний майданчик для інших ресурсів.
7. Якщо Ви виявили коментар, який порушує правила нашого сайту, обов’язково позначте його як спам – модератори цінують Вашу підтримку.