ТЕМИ
#СОЦЗАХИСТ #ВТРАТИ ВОРОГА #LIFESTORY #ГУР ПЕРЕХОПЛЕННЯ

Урядова команда реагування на комп’ютерні надзвичайні події України застерігає щодо нових кібератак держорганів

Новини
Прочитаєте за: 2 хв. 15 Липня 2023, 5:34

Фахівці Урядової команди реагування на комп’ютерні надзвичайні події України CERT-UA, яка діє при Держспецзв’язку, проаналізували актуальні тактики, техніки та процедури, що використовують хакери одного з найбільш активних та небезпечних російських хакерських угруповань — UAC-0010 (Armageddon / Gamaredon).

Про те, що до цього хакерського угруповання належать колишні «офіцери» із СБУ в АР Крим, які у 2014 році зрадили Батьківщину і почали прислужувати фсб росії, на урядовому порталі нагадала Державна служба спеціального зв’язку та захисту інформації України.

Основним завданням угруповання є кібершпигунство щодо сил безпеки та оборони України. Також відомо щонайменше про один випадок здійснення деструктивної діяльності на об’єкті інформаційної інфраструктури.

За даними CERT-UA, кількість одночасно інфікованих комп’ютерів, які переважно функціонують в межах інформаційно-комунікаційних систем державних органів, може сягати кількох тисяч.

Як атакують

Як вектор первинної компрометації хакери здебільшого використовують електронні листи та повідомлення в месенджерах (Telegram, WhatsApp, Signal), які розсилають через заздалегідь скомпрометовані облікові записи. Найпоширеніший спосіб — надсилання жертві архіву, що містить HTM або HTA-файл, відкриття якого ініціює ланцюг інфікування.

Для розповсюдження шкідливих програм передбачена можливість ураження знімних носіїв інформації, легітимних файлів (зокрема, ярликів), а також модифікації шаблонів Microsoft Office Word, що забезпечує інфікування всіх створюваних на ЕОМ документів через додавання відповідного макросу.

Після початкового ураження зловмисники можуть викрадати файли з розширеннями .doc, .docx, .xls, .xlsx, .rtf, .odt, .txt, .jpg, .jpeg, .pdf, .ps1, .rar, .zip, .7z, .mdb протягом 30-50 хвилин — здебільшого із застосуванням шкідливих програм GAMMASTEEL.

Комп’ютер, що функціонує в ураженому стані близько тижня, може налічувати від 80 до 120 і більше шкідливих (інфікованих) файлів, без урахування тих файлів, що будуть створені на знімних носіях інформації, які будуть підключатися протягом цього періоду до ЕОМ.

Інші деталі щодо кібератак угруповання, рекомендації щодо захисту — на сайті CERT-UA за посиланням https://cert.gov.ua/article/5160737.

Також фахівці Урядової команди реагування на комп’ютерні надзвичайні події України застерігають військовослужбовців ЗСУ: якщо на комп’ютері відсутній засіб захисту класу EDR (не «антивірус») — негайно зверніться до Центру кібербезпеки ІТС (в/ч А0334; email: csoc@post.mil.gov.ua) для встановлення відповідного програмного забезпечення.

У групі підвищеного ризику — ЕОМ, розміщені за межами периметру захисту, зокрема ті, які для доступу до інтернету використовують термінали Starlink.

Відсутність згаданої технології захисту підвищує вірогідність кібератак як на окремий комп’ютер, так і на всю інформаційно-комунікаційну систему (мережу) підрозділу.

У разі виявлення факту ураження за наведеними CERT-UA індикаторами — невідкладно повідомляйте Центр кібербезпеки ІТС.

Читайте нас в Telegram
@armyinformcomua
Під дощем і прицілом: як «Батя» прикривав саперів під час підриву будинку з окупантами

Під дощем і прицілом: як «Батя» прикривав саперів під час підриву будинку з окупантами

52-річний старший солдат Анатолій «Батя», ветеран АТО та батько чотирьох дітей, розповів про свій бойовий шлях, зокрема про ризиковану спецоперацію в Торецьку, де він з кулемета прикривав саперів під час підриву будинку з окупантами, за що згодом отримав орден «За мужність».

Бійці «Гарту» захопили на Харківщині російських «Равшана і Джамшута»

Бійці «Гарту» захопили на Харківщині російських «Равшана і Джамшута»

На Харківщині до рук бійців бригади «Гарт» потрапили російські «Равшан і Джамшут».

За вересень БпАК уразили 66,5 тис. цілей, це 10,8% більше ніж у серпні: Головком

За вересень БпАК уразили 66,5 тис. цілей, це 10,8% більше ніж у серпні: Головком

Головнокомандувач ЗСУ генерал Олександр Сирський провів чергову нараду з питань розвитку безпілотних систем у Збройних Силах України.

«Є квест „знайди заправку“» — у ВМС розповіли, чи вплинуть дронові атаки в Криму на забезпечення окупантів

«Є квест „знайди заправку“» — у ВМС розповіли, чи вплинуть дронові атаки в Криму на забезпечення окупантів

Продовжує палати нафтопереробний завод в Феодосії, уражений напередодні дронами Сил оборони. На півострові, який і до того відчував серйозну нестачу пального, додалося проблем.

На Миколаївщині викрито інспектора СІЗО, який закликав росіян обстріляти ізолятор, де сам працював

На Миколаївщині викрито інспектора СІЗО, який закликав росіян обстріляти ізолятор, де сам працював

ДБР спільно з СБУ викрили інспектора «Миколаївського СІЗО». який виправдовував агресію ворога та закликав завдати удару по його місцю роботи, щоб звільнити зрадників та колаборантів, котрих там утримують.

Дали сім років за наркотики, сидіти не хотів, от і став окупантом: 63 бригада взяла в полон індуса

Дали сім років за наркотики, сидіти не хотів, от і став окупантом: 63 бригада взяла в полон індуса

Бійці 63-ї механізованої бригади взяли у полон громадянина Індії, котрий між тюрмою в рф та контрактом з армією окупанта вибрав друге.

ВАКАНСІЇ

Водій, водій-електрик, військовослужбовець

від 21000 до 27000 грн

Білгород-Дністровський, Одеська область

Старший майстер виробничого відділення

від 21000 до 22000 грн

Запоріжжя

Військова частина А3130

Зовнішній пілот (оператор) безпілотних літальних апаратів

від 24000 до 124000 грн

Мукачево

128 окрема гірсько-штурмова Закарпатська бригада

Водій, військовослужбовець

від 20500 до 120500 грн

Київ

Військова частина А7039

Прожекторист зенітного взводу (військова служба за контрактом)

від 50000 до 120000 грн

Івано-Франківськ

Івано-Франківський ОТЦК та СП

Тракторист, військовослужбовець

від 20000 до 50000 грн

Кропивницький

Військова частина А3406

--- ---