Останні публікації за тегом «CERT-UA»
Хакери Armageddon нарощують активність в IT-системах державних органів України
Фахівці Урядової команди реагування на комп’ютерні надзвичайні події України CERT-UA, яка діє при Держспецзв’язку, проаналізували актуальні тактики, техніки та процедури, що використовують хакери одного з найбільш активних та небезпечних російських хакерських угрупувань – UAC-0010 (Armageddon / Gamaredon). Нагадаємо, до нього належать колишні «офіцери» із СБУ в АР Крим, які у 2014 році зрадили Батьківщину і […]
APT28 здійснило кібератаку для викрадення даних українців
Урядова команда реагування на компʼютерні надзвичайні події CERT-UA виявила та дослідила факт розповсюдження хакерською групою APT28 (також відома як Pawn Storm, Fancy Bear, BlueDelta) фішингових атак. Мета APT28 – викрадення даних українців, необхідних для входу до публічних поштових сервісів. Як обрати надійний пароль: головні правила та поширені помилки Хакери намагаються атакувати українців фейковими оновленнями операційної системи […]
Російська кібератака на Держстат України провалилася
Держспецзвʼязку повідомляє, що росіянами була здійснена кібератака на Держстат України. Ворог вкотре прозвітував про «перемогу», якої не було. Так звані російські хактивісти, яких пов’язують із гу гш зс рф (раніше відомого як гру), продовжують здійснювати комплексні атаки проти України, поєднуючи кібератаки та інформаційно-психологічні операції. Українська інфраструктура зазнала понад 3 тисячі хакерських атак Українська IT-армія значно […]
Українська інфраструктура зазнала понад 3 тисячі хакерських атак
Хакери країни-агресора ще й до початку повномасштабного вторгнення атакували українські установи. Якраз напередодні наступу, у лютому 2022 року Україна успішно відбила найбільшу DDoS-атаку в своїй історії. Але, на жаль, не завжди нам вдається дати гідну відсіч і працювати над посиленням захисту треба постійно. Від 2022 року до сьогодні Урядова команда реагування на компʼютерні надзвичайні події […]
CERT-UA виявила шпигунську кампанію APT28 (BlueDelta) проти українських організацій
Урядова команда реагування на компʼютерні надзвичайні події України CERT-UA, яка діє при Держспецзв’язку, повідомляє про виявлену кіберзагрозу з боку хакерського угруповання APT28. Воно також відоме як Pawn Storm, Fancy Bear, BlueDelta. Українські хактивісти отримали дані куратора найвідомішого російського хакерського угруповання APT28 Хакери намагаються дістати доступ до поштових скриньок користувачів сервісу UKR NET Піратські програми на […]
Хакери намагаються дістати доступ до поштових скриньок користувачів сервісу UKR NET
Урядова команда реагування на компʼютерні надзвичайні події України CERT-UA, яка діє при Держспецзв’язку, попереджає про шахрайську активність щодо користувачів сервісу UKR NET. Хакери начебто від імені технічної підтримки UKR NET надсилають електронні листи з темою «Помічена підозріла активність @UKR.NET» та додатком у вигляді PDF-файлу з назвою «Попередження про безпеку.pdf». Електронна адреса відправника – account[.]support[.]0@ukr[.]net. російські […]
Хакери здійснили кібератаку, використавши емблему Національного університету оборони України
Урядова команда реагування на компʼютерні надзвичайні події України CERT-UA виявила та дослідила кібератаку групи UAC-0057 (GhostWriter) на одну із державних організацій України. Хакери здійснюють тривале кібершпигунство щодо державних організацій та редакторів українських медіа Піратські програми на торентах створюють загрозу для пристроїв українців Хакери намагаються атакувати українців фейковими оновленнями операційної системи Дослідивши цю кібератаку, фахівці CERT-UA […]
Хакери здійснюють тривале кібершпигунство щодо державних організацій та редакторів українських медіа
Від другої половини 2022 року і дотепер фахівці Урядової команди реагування на компʼютерні надзвичайні події України CERT-UA, яка діє при Держспецзв’язку, відстежують кібершпигунство хакерів групи UAC-0099 щодо державних організацій та редакторів засобів масової інформації України. Піратські програми на торентах створюють загрозу для пристроїв українців Фішинг: SMS, які надходять нібито від імені Печерського районного суду, – […]
Фішинг: SMS, які надходять нібито від імені Печерського районного суду, – небезпечні
Урядова команда реагування на компʼютерні надзвичайні події України CERT-UA, яка діє при Держспецзв’язку, попереджає про розповсюдження серед українців фішингових повідомленнь. SMS надходять від адресанта SUDpovistka нібито від імені Печерського районного суду. російські кампанії проти України: фішинг у Telegram, підробні сайти Meta та Ukr net, фальшиве оновлення Windows та фейк ChatGPT У Telegram працює нова схема […]
Піратські програми на торентах створюють загрозу для пристроїв українців
Російські хакери постійно шукають нові методи для отримання несанкціонованого доступу до інформаційних систем організацій та громадян України. Фахівці Урядової команди реагування на компʼютерні надзвичайні події CERT-UA знову застерігають. Неліцензійні піратські програми призводять до поганих наслідків. Таке ПЗ ворог поширює навіть через українські торенти – Держспецзв’язку вже попереджала про це раніше. Як обрати надійний пароль: головні […]
Зловмисники використовують для кібератак електронні листи на тему «рахунку / оплати»
Урядова команда реагування на компʼютерні надзвичайні події України CERT-UA виявила нову загрозу. Хакерське угрупування UAC-0006 розповсюджувало електронні листи із використанням скомпрометованих облікових записів з темою «рахунку / оплати» із додатком у вигляді ZIP-архіву. Як обрати надійний пароль: головні правила та поширені помилки Хакери намагаються атакувати українців фейковими оновленнями операційної системи російські хакери використали для атаки […]
російські хакери використали для атаки легітимне програмне забезпечення
Урядова команда реагування на компʼютерні надзвичайні події України CERT-UA дослідила кібератаку, імовірно асоційовану з угрупуванням Sandworm. Для виведення з ладу серверного обладнання, автоматизованих робочих місць користувачів та систем зберігання даних зловмисники використали зокрема і легітимне програмне забезпечення. російські кампанії проти України: фішинг у Telegram, підробні сайти Meta та Ukr net, фальшиве оновлення Windows та фейк […]
Хакери намагаються атакувати українців фейковими оновленнями операційної системи
Одним із популярних способів отримання доступу до компʼютера жертви є розповсюдження фейкових оновлень програмного забезпечення. Урядова команда реагування на комп’ютерні надзвичайні події України CERT-UA попереджає про кібератаку з використанням електронних листів з «інструкціями» щодо «оновлення операційної системи». Атака фейковими оновленнями операційної системи відбувається відомим хакерським угрупованням APT28. Українські хактивісти отримали дані куратора найвідомішого російського хакерського […]
Піратські програми – відкриті для хакерів двері до комп’ютерів
Урядова команда реагування на комп’ютерні надзвичайні події України CERT-UA, що діє при Держспецзв’язку, повідомляє про кіберінцидент, який стався внаслідок встановлення неліцензійної програми. Pingvin Pro неодноразово наголошував, що піратські програми можуть нанести непоправної шкоди вашому пристрою. Як зменшити шанси підхопити вірус на свій смартфон? Хакери розміщують шкідливе ПЗ з троянами на торент-трекерах Українські хактивісти отримали доступ […]
російські хакери збільшили кількість кібератак з метою шпигунства
Держспецзвʼязку проаналізувала кібератаки на Україну. Фахівці дійшли до висновку, що хакери допомагають росії отримати будь-яку інформацію, яка може дати їй перевагу в конвенційній війні. СБУ затримала двох російських агентів: серед них – інженер-конструктор заводу Мотор Січ Хакери розміщують шкідливе ПЗ з троянами на торент-трекерах Фішинг, експлуатація технічних вразливостей та ШПЗ: основні методи атак російських хакерів […]
Фішинг, експлуатація технічних вразливостей та ШПЗ: основні методи атак російських хакерів
Фішинг залишається однією з домінантних і ефективних технік, що використовують російські хакери для атак на Україну. Але у третьому та четвертому кварталах 2022 року фахівці також помітили зміни в тактиці російських хакерських угрупувань порівняно з попередніми періодами, коли активно застосовувався фішинг. Про це йдеться у звіті Держспецзвʼязку Russia’s Cyber Tactics: Lessons Learned 2022. У Telegram […]
Хакери знову розсилають небезпечні електронні листи
Кіберзловмисники знову намагаються атакувати користувачів в Україні, застосовуючи електронні листи нібито від імені органів державної влади, відомих установ та організацій. Цього разу Урядова команда реагування на комп’ютерні надзвичайні події України CERT-UA, яка діє при Держспецзв’язку, зафіксувала масове розповсюдження небезпечних електронних листів, начебто, від імені Печерського районного суду Києва. російські хакери атакували НАТО Bitdefender продовжить підтримку […]
Кіберзловмисники розсилають листи під імʼям РНБОУ, щоб отримати віддалений доступ до компʼютерів
Урядова команда реагування на компʼютерні надзвичайні події CERT-UA, яка діє при Держспецзв’язку, попереджає про нову кібератаку на організації та установи України з використанням програми Remote Utilities. Зловмисники намагаються отримати віддалений доступ до компʼютерів. російські хакери атакували НАТО Підозрілі посилання і вкладення – як не стати кібержертвою? Як зменшити шанси підхопити вірус на свій смартфон? Фахівці CERT-UA […]
Хакери, що атакували держустанови України та Польщі, створюють підробні сайти
Оперативний центр реагування на кіберінциденти Державного центру кіберзахисту України підготував детальний аналіз діяльності кампанії UAC-0114, таргетованої на держустанови України та Республіки Польща. Минулого тижня Урядова команда реагування на комп’ютерні надзвичайні події України (CERT-UA) виявила вебсторінку, яка імітує офіційний вебресурс Міністерства закордонних справ України. Кіберзловмисники намагалися викрадати дані, маскуючись під українське МЗС Кіберзловмисники, начебто від імені Укртелекому, намагалися […]
Кіберзловмисники, начебто від імені Укртелекому, намагалися шпигувати за комп’ютерами жертв
Урядова команда реагування на комп’ютерні надзвичайні події України (CERT-UA) зафіксувала масове розповсюдження електронних листів начебто від імені Укртелекому. Метою такого розсилання, спрямованого переважно на органи державної влади, ймовірно, є шпигунство. Укрінформ атакували хакери, ймовірно Sandworm, але атака провалилася яндекс залишився без графічних чипів NVIDIA ЄС продовжив дію вільного роумінгу для українців Які листи надходять начебто […]
Кіберзловмисники намагалися викрадати дані, маскуючись під українське МЗС
Урядова команда реагування на комп’ютерні надзвичайні події України (CERT-UA) виявила вебсторінку, яка імітує офіційний вебресурс Міністерства закордонних справ України (МЗС). На цій сторінці відвідувачам пропонують завантажити програмне забезпечення для виявлення «заражених комп’ютерів». Насправді ж під посиланням приховується шкідливе програмне забезпечення. Про це повідомляє Держспецзвʼязку. Шахраї запустили фішинговий сайт, який використовує дизайн та логотипи ПриватБанку російські […]
Укрінформ атакували хакери, ймовірно Sandworm, але атака провалилася
Урядова команда реагування на комп’ютерні надзвичайні події України CERT-UA, яка діє при Держспецзв’язку, досліджує кібератаку на Українське національне інформаційне агентство «Укрінформ». Хакерська атака сталася 17 січня, а серед підозрюваних є угруповання Sandworm. Загалом, це не перше «досягнення» цих хакерів. Кількість DDoS-атак на російський бізнес може збільшитися на 300% Готовність України до нових викликів. Кібербезпека і […]
Готовність України до нових викликів. Кібербезпека і зв’язок
Загроза кібератак з боку рф як на українські системи, так і на європейських партнерів залишається високою. Адже концепція російської «гібридної війни» передбачає використання всіх типів впливу на країну, щодо якої росія здійснює агресію. Тому ми повинні постійно бути готовими до нових атак росіян, весь час посилювати власний захист – зокрема й у кіберпросторі. Кібербезпека України […]
CERT-UA від початку року опрацювала більше двох тисяч кібератак на Україну
Урядова команда реагування на компʼютерні надзвичайні події CERT-UA, яка діє при Держспецзв’язку, зареєструвала та дослідила протягом 2022 року 2 100 кіберінцидентів та кібератак. А від початку повномасштабного воєнного вторгнення росії в Україну – понад 1 500. Список найнебезпечніших людей для цифрового світу: ГРУ, Ілон Маск та хакери росія не зможе повністю покласти українську банківську систему […]